Первый пригодный для пользователей релиз пакетного фильтра N...,
opennews (??), 22-Янв-14, (0) [смотреть все] –1
- Ура ---Кто уже юзал, - там порядок следования правил в цепочке важен Или впая,
pavlinux (ok), 15:08 , 22-Янв-14, (4) //
- Ура будет, когда в ядре появится MPLS VPLS, а nftables будет и по метке фил,
Потерпевший (?), 15:22 , 22-Янв-14, (7) +2 //
- Ладно MPLS, пусть хотя бы multicast поддержку сделают для NAT, невозможно через ,
Аноним (-), 15:46 , 22-Янв-14, (16) //
- А зачем мультикастовое прокси в ядре ,
Аноним (-), 15:49 , 22-Янв-14, (18) +1
- А что-то типа iptables -t filter -A INPUT -d 224 0 0 0 4 -i eth0 -j ACCEPTipta,
pavlinux (ok), 16:07 , 22-Янв-14, (29)
- задумался А что вы, собственно, имеете в виду Как и зачем NAT у взаим,
Andrew Kolchoogin (ok), 16:29 , 22-Янв-14, (35)
- Реквестуй в проект http sourceforge net projects mpls-linux включение, наконе,
Аноним (-), 16:17 , 22-Янв-14, (33) +1 //
- А зачем он там Вы собрались делать из пЫонернетовских писюков на BSD core route,
Аноним (-), 19:04 , 22-Янв-14, (69) –1 //
- Прикольно http www isoc org inet2000 cdproceedings 1h 1h_2 htm,
metallica (ok), 23:37 , 22-Янв-14, (84)
- Естественно Каждому правило ставится в соответствие номер-идентификатор handle,
Аноним (-), 15:33 , 22-Янв-14, (8) //
- Ну вот к примеру у правила table filter hook output priority 0 по-моему вообще ,
pavlinux (ok), 15:56 , 22-Янв-14, (23) //
- Это не правило, а метаданные цепочки У них и handle нет А еще -I умеет совать п,
Аноним (-), 16:03 , 22-Янв-14, (27)
- Это не баг, это фича, и ей нужно пользоваться -A удобен для запрещающих равил-I ,
Адекват (ok), 18:09 , 22-Янв-14, (65)
- Да, но там есть функция insert, вставляет нужное в нужное ,
Anonymous528 (?), 15:52 , 22-Янв-14, (22)
- Это замена iptables ,
Аноним (-), 15:20 , 22-Янв-14, (5) –1 //
- когда допилят, да пока ещё сыроват для продакшна, но поиграться уже можно ,
asavah (ok), 15:22 , 22-Янв-14, (6) //
- А чем старый аналог плох был ,
Аноним (-), 15:38 , 22-Янв-14, (11) //
- Кривой архитектурой Четыре велосипеда, полученные путем копипасты одного и того,
Аноним (-), 15:42 , 22-Янв-14, (13)
- Там ты программил правила на почти асме, а тут синтаксис до си заапгрейдили ,
Аноним (-), 19:06 , 22-Янв-14, (70) –1
- Это замена iptables, ip6tables, arptables и ebtables,
Нанобот (ok), 17:10 , 22-Янв-14, (45) –2 //
- вот чем это лучше скажите нубу плиз ,
Анонимус_б6 (?), 15:34 , 22-Янв-14, (9) –1 //
- Похоже, что оно не поддерживает ipset, вместо этого вводя свой аналогичный велос,
Аноним (-), 15:37 , 22-Янв-14, (10)
- table filter chain input table filter hook input п,
Аноним (-), 15:42 , 22-Янв-14, (12) //
- Теперь наверное фильтры настраивать легко станет ,
Аноним (-), 15:49 , 22-Янв-14, (17) –1 //
- Можно будет с помощью этой штуки фильтровать трафик пользователя, цгруппы и прил,
gaga (ok), 16:59 , 22-Янв-14, (43) //
- По UID и GID - можно По cgroups и приложению - нет AFAIK, Поттеринг пытался эт,
Аноним (-), 17:10 , 22-Янв-14, (46) +1 //
- Потому что он опять пытался решать задачу, которая никому нафиг не сдалась Филь,
Аноним (-), 17:23 , 22-Янв-14, (51) //
- Вот же ж Единственный полезный телодвижений от Лёни, и на тебе А все остальные,,
Аноним (-), 04:07 , 23-Янв-14, (87)
- ipfwadm, ipchains, iptables, nftables прям как в басне крылова квартет ,
Нанобот (ok), 17:07 , 22-Янв-14, (44) –1
- gt оверквотинг удален Что-то как-то слишком просто, нет, я понимаю что они сде,
Адекват (ok), 17:46 , 22-Янв-14, (58) –3 //
- кстати вдруг кто споткнётся при сборке nftables вылетает ошибка и не генерятся д,
asavah (ok), 18:40 , 22-Янв-14, (67)
- Юзерспейс там пока конечно ужасный просто адовый Эта зараза не хочет автомат,
AlexAT (ok), 19:14 , 22-Янв-14, (73) //
- Для желающих nftables в CentOS е - экспериментальный бэкпорт nftables в ядро Cen,
AlexAT (ok), 20:51 , 22-Янв-14, (75) +3 //
- Мне вот вообще интересно, iptables умеет разные модули, в которых можно было н,
PavelR (??), 22:43 , 22-Янв-14, (80) –1 //
- Чтобы далеко не ходить за примером, спрошу у уважаемой публики Как будет реализо,
PavelR (??), 22:46 , 22-Янв-14, (81) //
- Есть подозрение, что это правильнее всего будет делать на базе set ов ,
AlexAT (ok), 23:07 , 22-Янв-14, (83) //
- 1 тоже интересует вопрос о работе старых модулей на новом iptables Надеюсь, чт,
Inome (ok), 00:08 , 23-Янв-14, (86) +2 //
- Хитрость в том, что не менее половины старых модулей там просто не нужно, ибо ,
AlexAT (ok), 07:14 , 23-Янв-14, (90)
- с match модулями как-раз всё понятно, и эта виртуальная машина тут очень при чём,
pavel_simple (ok), 07:38 , 23-Янв-14, (91)
- Хорошо, не менее половины старых модулей А что со второй половиной Допустим, ,
PavelR (??), 08:36 , 23-Янв-14, (95)
- И все-таки именно за этим не придётся лезть в ядро - уже реализовано А при доба,
AlexAT (ok), 20:42 , 23-Янв-14, (113)
- Метаданные пакета входящий интерфейс, исходящий интерфейс, realm, mark, connmar,
Аноним (-), 02:37 , 24-Янв-14, (122)
- Ну почитай же ты документацию Они там библиотеку для этого сделали ,
Кот_Говноглот (?), 12:03 , 24-Янв-14, (134) //
- Честно говоря, прибываю в ужасе от нового синтаксиса правил Сделали более гром,
Inome (ok), 00:07 , 23-Янв-14, (85) //
- А всё потому, что там сидят кодеры, а не разработчики, и их цель - писать код, к,
PavelR (ok), 08:46 , 23-Янв-14, (99) –2 //
- Годами проверены только громоздкость, неудобство и запутанность стандартного с,
Аноним (-), 02:39 , 24-Янв-14, (123) –1 //
- Это поделие нахер не надо, пока не будет нормальной документации add rule ,
sabitov (ok), 06:02 , 23-Янв-14, (89) //
- Почему производительность у псевдокода виртуальной машины должна быть выше чем п,
PavelR (??), 08:25 , 23-Янв-14, (94) //
- А с таким подходом теперь запилят нормальный юзерспейсный фаервол С показом кто,
rshadow (ok), 11:10 , 23-Янв-14, (107) +1 //
- Ответы на некоторые вопросы https home regit org wp-content uploads 2013 09 20,
gapsf2 (ok), 17:21 , 23-Янв-14, (112)
4,5,9,10,12,17,43,44,58,67,73,75,80,85,89,94,107,112
|
Вариант для распечатки
