URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 59006
[ Назад ]

Исходное сообщение
"Вышел релиз пакетного фильтра iptables 1.4.5"

Отправлено opennews , 18-Сен-09 19:15 
Вышел (http://www.iptables.org/projects/iptables/downloads.html#ipt...)  релиз iptables 1.4.5. В новой версии, кроме исправления ошибок,
добавлена (http://www.iptables.org/projects/iptables/files/changes-ipta...) поддержка новой функциональности из последнего релиза Linux ядра (2.6.31); добавлена новая версия модуля libxt_NFQUEUE с поддержкой балансировки очередей (queue-balance); реализована возможность указания в одном правиле нескольких IP-адресов в рамках одного оператора -s или -d.


URL: http://www.iptables.org/projects/iptables/downloads.html#ipt...
Новость: https://www.opennet.ru/opennews/art.shtml?num=23472


Содержание

Сообщения в этом обсуждении
"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено www2 , 18-Сен-09 19:15 
>реализована возможность указания в одном правиле нескольких IP-адресов в рамках одного оператора -s или -d.

Полезно. Так глядишь и крики BSD'шников стихнут, о том что iptables - это низкоуровневый ассемблер.


"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено Andrey Mitrofanov , 18-Сен-09 20:18 
>>реализована возможность указания в одном правиле нескольких IP-адресов в рамках одного оператора -s или -d.
>Полезно. Так глядишь и крики BSD'шников стихнут, о том что iptables -
>это низкоуровневый ассемблер.

Во-первых, я категорически протестую против приравнивания меня к BSD'шникам. :-D
http:/openforum/vsluhforumID3/56932.html#16

Во-вторых, "несколько ip-адресов в" не делают из ассемблера не-ассемблер, а "претензии" бсдэшников совсем про другое (см.поссылке ниже про nftables их стоны %) ).

Несколько адресов все кому не лень делают "скриптом на bash-е"ТМ - и вот это сделали в CLI интерфейсе iptables.
google.ru + iptables несколько ip site:opennet.ru
http:/openforum/vsluhforumID3/48489.html#14
http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a...

В-третьих, не-ассемблер - это что-то другое. См. nftables, обёртки/генераторы правил для iptables, и опять же - :/ стоны бсдэшников.
http:/opennews/art.shtml?num=20843
http:/openforum/vsluhforumID3/56111.html#225


"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено o.k. , 20-Сен-09 10:31 
какие-то странные бсдшники Вам пишут, ибо принципиально можно ассемблером назвать и iptables, и pf, и ipfw, и ipf. Т.е. как бы эти фаерволы конечно отличаются, но суть-то одна по большому счету.  

"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено Аноним , 18-Сен-09 20:07 
BSDшникам нет дела до iptables.

"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено Andrey Mitrofanov , 18-Сен-09 20:22 
Не. Всем. http:/openforum/vsluhforumID3/50862.html#10 ;)

"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено vitek , 18-Сен-09 22:21 
а мне - нравится... чтобы ты не говорил - ассемблер, так ассемблер....
главное - работает.
и с логикой - думать не надо как оно чего - подумал и работает

"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено o.k. , 20-Сен-09 10:32 
может когда-нибудь и списки ip-адресов сделают


"Вышел релиз пакетного фильтра iptables 1.4.5"
Отправлено Аноним , 21-Сен-09 07:31 
И списки портов без мультипорта, и больше 15...