Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выпуск пакетного фильтра nftables 1.0.8, opennews (??), 15-Июл-23, (0) [смотреть все] Нормально, JSON для автогенераций, счётчики для биллинга в облаках , Роман (??), 13:04 , 15-Июл-23, (1) +1 Ничему их история успеха флэша не научила, всё тянут свои виртуальные машины с ж, Аноним (2), 13:05 , 15-Июл-23, (2) +2 // Надо на webassebly 8212 он универсален , Тот_Самый_Анонимус__ (?), 13:43 , 15-Июл-23, (3) –1 Что лучше использовать для изучения сетей nftables или pf , Всадник Апокалипсиса (?), 14:46 , 15-Июл-23, (4) // лучше пару лет потерпеть и сразу учить пакетный фильтр будущего, вместо этих кус, Аноним (5), 15:08 , 15-Июл-23, (5) +1 // Что это ещё за пакетный фильтр будущего , Всадник Апокалипсиса (?), 15:26 , 15-Июл-23, (6) –1 // достаточно одной команды deny, Госпидя (?), 18:24 , 16-Июл-23, (31) +1 Cisco, leap42 (ok), 15:30 , 15-Июл-23, (7) +3 // Он попросил для изучения, а не мучения, Аноним (8), 15:36 , 15-Июл-23, (8) +4 // я бы сказал vendor имения , Аноним (26), 02:34 , 16-Июл-23, (26) А если на это нет денег , Иваня (?), 15:37 , 15-Июл-23, (9) Ушла, Аноним (21), 20:16 , 15-Июл-23, (21) –1 Ну, а фильтрацию по string, как в iptables --match string не завезли до сих пор , lucentcode (ok), 17:24 , 15-Июл-23, (10) +1 // Если вас не устраивает nftables, зачем на него переезжать Оставайтесь с iptables, Аноим (?), 17:54 , 15-Июл-23, (11) // из rhel 9 iptables выпилен, Андрей04091977 (ok), 17:59 , 15-Июл-23, (13) +2 // Кто вам такое сказал iptables-legacy на месте, мы допустим на nftables не перее, Tron is Whistling (?), 20:44 , 15-Июл-23, (24) Айпишник - это не строка Это 32 бита в случае с IPv4 Фильтруются по префиксу П, Аноним (15), 18:50 , 15-Июл-23, (15) +5 // Собирается впарить в пользовательские браузеры корпоратиный безопастный сертефик, Аноним (21), 20:19 , 15-Июл-23, (22) В DNS-запросах например можно строку поискать , Tron is Whistling (?), 20:45 , 15-Июл-23, (25) +1 // Можно, и даже изредка нужно Но чаще всё равно приходится пользоваться отдельным, Аноним (32), 18:50 , 16-Июл-23, (32) А кто говорил, что IP 8212 это строка Я, выше, подобного нигде не писал Сам, lucentcode (ok), 13:18 , 31-Июл-23, (41) Даже Red Hat офигел от вида этих правил и написал к ним фронтенд - firewalld По, Аноним (14), 18:00 , 15-Июл-23, (14) +4   // Выпуск пакетного фильтра nftables 1.0.8, Пушок (?), 19:10 , 15-Июл-23, (17) +2   Не дац боженька такого счастья Уд лучше алкоголиком , Аноним (19), 20:03 , 15-Июл-23, (19)   // писал выпимши , Аноним (19), 20:04 , 15-Июл-23, (20)   В firewalld я стараюсь берег не терять из виду, там тоже можно утонуть Хорошо, , Аноним (23), 20:28 , 15-Июл-23, (23) +1   Так-то все совсем наоборот, firewalld нарисован чтобы можно было на плоских порт, Аноним (27), 05:06 , 16-Июл-23, (27) –1   однако json лучше чем yaml, а то ещё пропустишь пробел пока редактируешь в nano, Аноним (5), 06:55 , 16-Июл-23, (28)   А как я много лет пользовался firewalld ДО появления nftables тогда Вообще fire, Аноним (29), 07:07 , 16-Июл-23, (29)   // Всё просто до появления nftables firewalld был фронтом для itables Т е для те, jeyson (?), 20:03 , 16-Июл-23, (34)   наоборот Эти невменяемые простыни с фигурными скобочками, непригодные для управ, пох. (?), 09:57 , 16-Июл-23, (30) +1   // Так хорошо же Наконец-то делают удобно А когда неудобно, всегда можно собствен, Аноним (32), 18:52 , 16-Июл-23, (33) –1   // Кому удобно Мне было вполне удобно с iptables Не без косяков которые не могли, пох. (?), 21:44 , 16-Июл-23, (36)   Мне удобно Ну и ещё пару ребят знаю, им тоже нравится как оно в продах топ500 р, Аноним (32), 17:33 , 17-Июл-23, (37)   ок Вот такой линoops Паре ребят сделали щастье потому что за ними платиновый , пох. (?), 18:22 , 17-Июл-23, (38)   Кто девушку ужинает, тот её и танцует Ты вроде взрослый мужик, уже стыдно думат, Аноним (32), 23:03 , 18-Июл-23, (39)   Я пишу без фигурных скобочек за исключением минималистичной части - объявляения, Легивон (?), 21:33 , 21-Июл-23, (40)   1,2,4,10,14

Сообщения

[Сортировка по времени | RSS]

14. "Выпуск пакетного фильтра nftables 1.0.8"	+4 +/–
Сообщение от Аноним (14), 15-Июл-23, 18:00
Даже Red Hat офигел от вида этих правил и написал к ним фронтенд - firewalld. Потому что знали, что иначе саппорт утонет в вопросас от тех, кому не посчастливилось родиться гиком и кто не в состоянии вникнуть в эту мешанину фигурных скобок...
Ответить | Правка | Наверх | Cообщить модератору

	17. "Выпуск пакетного фильтра nftables 1.0.8"	+2 +/–
	Сообщение от Пушок (?), 15-Июл-23, 19:10
	>Даже Red Hat офигел от вида этих правил и написал к ним фронтенд - firewalld. Потому что знали, что всё меньше остаётся желающих тратить жизнь на мешанину фигурных скобок...
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (19), 15-Июл-23, 20:03
	> посчастливилось родиться гиком Не дац боженька такого счастья. Уд лучше алкоголиком.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	20. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (19), 15-Июл-23, 20:04
	(писал выпимши)
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Выпуск пакетного фильтра nftables 1.0.8"	+1 +/–
	Сообщение от Аноним (23), 15-Июл-23, 20:28
	В firewalld я стараюсь берег не терять из виду, там тоже можно утонуть. Хорошо, что 99% задач на поверхности. А если от скуки заглянуть поглубже в кроличью нору, получаешь по ЧСВ нокаутирующий удар.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	27. "Выпуск пакетного фильтра nftables 1.0.8"	–1 +/–
	Сообщение от Аноним (27), 16-Июл-23, 05:06
	Так-то все совсем наоборот, firewalld нарисован чтобы можно было на плоских портянках iptables соорудить что-то удобоваримое.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	28. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (5), 16-Июл-23, 06:55
	однако json лучше чем yaml, а то ещё пропустишь пробел пока редактируешь в nano
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	29. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (29), 16-Июл-23, 07:07
	А как я много лет пользовался firewalld ДО появления nftables тогда? Вообще firewalld лишь недавно портировали для работы с nftables (и то в связи с депрекацией iptables).
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	34. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от jeyson (?), 16-Июл-23, 20:03
	Всё просто: до появления nftables firewalld был фронтом для itables. Т.е. для тех, кто умел только firewalld пользоваться, переход состоялся вобще незаметно. Круто же
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск пакетного фильтра nftables 1.0.8"	+1 +/–
	Сообщение от пох. (?), 16-Июл-23, 09:57
	> Даже Red Hat офигел от вида этих правил и написал к ним фронтенд - firewalld. наоборот. Эти невменяемые простыни с фигурными скобочками, непригодные для управления из командной строки и чтения человеком - как раз и придуманы чтобы упростить написание firewalld и гомощельных интерфейсов какввенде. Или ты думал, что формат вывода в нескучном json - это для людей делали?
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	33. "Выпуск пакетного фильтра nftables 1.0.8"	–1 +/–
	Сообщение от Аноним (32), 16-Июл-23, 18:52
	Так хорошо же. Наконец-то делают удобно. А когда неудобно, всегда можно собственный генератор правил написать. Кодить-то хоть умеешь?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от пох. (?), 16-Июл-23, 21:44
	Кому удобно? Мне было вполне удобно с iptables. Не без косяков (которые не могли исправить годами - эти вот умеющие кодить) но пользоваться было можно. А какввенде у меня уже есть - в венде. И кодить не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (32), 17-Июл-23, 17:33
	Мне удобно. Ну и ещё пару ребят знаю, им тоже нравится как оно в продах топ500 работает. Если тебе не подходит, ну что ж сделаешь? Не пользуйся, накодь своё.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от пох. (?), 17-Июл-23, 18:22
	> Мне удобно. Ну и ещё пару ребят знаю, им тоже нравится как > оно в продах топ500 работает. ок. Вот такой линoops. Паре ребят сделали щастье (потому что за ними платиновый спонсор, зато сэкономивший на сетевом железе за их счет), остальным устроили п-ц. А потом такие "пачиму вы нас не любите". > Если тебе не подходит, ну что ж сделаешь? Не пользуйся, накодь своё. ты уже много накодил-то? Не пользуюсь, линoops пошел нахрен со всех моих сетевых фильтров. Доживает свой век в паре совсем древних систем, естественно, с iptables и древним-древним ведром без вредных улучшизмов додолбавших их таки в хлам. Либо ng-fw, либо уж хрен с ним, древний цискин аплайанс. По сравнению с iptables чудовищно уродливо (но спасает трассировщик которого у вас нет и не будет) по сравнению с этим фигурноскобчатым невменозом - просто само совершенство.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Аноним (32), 18-Июл-23, 23:03
	> Паре ребят сделали щастье (потому что за ними платиновый спонсор Кто девушку ужинает, тот её и танцует. Ты вроде взрослый мужик, уже стыдно думать в твоём возрасте что тебе мир что-то должен. > А потом такие "пачиму вы нас не любите". Это тебе кажется. Вряд ли кто-то так спрашивает на самом деле. Отчасти потому, что в гнавшихся три дня, чтобы сказать как им безразличен линукс в интернете никогда не было недостатка, отчасти потому, что без разницы кто там кого любит или не любит. Любить или не любить можно человека. А линукс — просто инструмент для зарабатывания денег. Если ты не можешь на нём зарабатывать, чьи это проблемы? > ты уже много накодил-то? Сегодня прям дохера, часа три код писал не отрываясь. А ты? > линoops пошел нахрен со всех моих сетевых фильтров КИСА ТЫ ОБИДЕЛАС?
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск пакетного фильтра nftables 1.0.8"	+/–
	Сообщение от Легивон (?), 21-Июл-23, 21:33
	Я пишу без фигурных скобочек (за исключением минималистичной части - объявляения таблиц/чейнов/хуков, которые я забил 1 раз в плейбук и больше о них не вспоминал) и у меня все работает. И от iptables отличается лишь синтаксисом (в iptables короткие аргументы с тире, а в nftables слова, но соотвествие по сути 1:1, переучиваться не надо). За это небольшое неудобство я получаю дичайшую киллер фитчу - бесшовное обновление МЭ находу и ipsets встроеные в фаервол! Только за это можно смело сказать: nftables - NUJNO, хорошо сделали.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема