- А на лтс 5 4 не будет работать новая версия ,
Аноним, 07-Июн-20, 10:56 (1)
//
- Как посмотреть текущие правила в читаемом виде ,
Аноним, 07-Июн-20, 11:39 (2)
//
- nft list rulesetОбязательно под рутом ,
Аноним, 07-Июн-20, 12:04 (5)
- nft list ruleset,
DesSolo, 07-Июн-20, 12:05 (6)
- Поддерживаю вопрос с ударением на слове читаемом Текущий вывод nft list rul,
Andrew, 07-Июн-20, 12:29 (11)
//
- Ага всетаки аналога iptables -L не предполагается Да чтож такое то,
microsoft, 07-Июн-20, 12:34 (13)
- Насчёт JSON любопытства ради добавил к команде флаг -j Format output in JSON ,
Andrew, 07-Июн-20, 12:54 (15)
- Тем не менее, уже четверть века, по мнению большинства, эталоном читаемых правил,
Аноним, 07-Июн-20, 16:56 (26)
//
- Большинства пользующихся BSD ,
Аноним, 07-Июн-20, 18:39 (39)
- В вашем примере нет ссылок, зачем вы его показали ,
Аноним, 08-Июн-20, 03:54 (60)
- Пока туда не завезут кастомных цепочек, набор правил хотя бы в 30-40 правил неиз,
Аноним, 08-Июн-20, 13:36 (71)
- С дуба рухнул Для машин это ни в одном глазу неудобно, это для двуногих перекур,
Аноним, 07-Июн-20, 17:17 (31)
- Осталось yaml впилить ,
Аноним, 07-Июн-20, 22:00 (52)
- и с этим дерьмом теперь придется жить ,
gogo, 07-Июн-20, 11:49 (3)
//
- всё, как в Win э-эмм простите, а оно уже умеет в разбор трафика на уровне пр,
крокодил мимо.., 07-Июн-20, 12:03 (4)
//
- По-моему еще во времена iptables выкинули Рекомендутся uid gid, возможно cgroup,
Аноним, 07-Июн-20, 12:11 (7)
//
- ну-да, ну-да ненужно 8482 ога особенно на выделенном серваке контроль,
крокодил мимо.., 07-Июн-20, 12:17 (8)
- Для _серверных_ приложений т е демонов 8212 уже давно есть https www fre,
Аноним, 07-Июн-20, 16:51 (25)
- Замечательный движок опеннета побил якорь в ссылке в предпросмотре было нормаль,
Аноним, 07-Июн-20, 17:07 (27)
- Т е я правильно понял, что всем, кто захочет что-то позакрывать для, допустим, ,
InuYasha, 08-Июн-20, 16:39 (77)
- Садись, два и линейкой по рукам За что линейкой За то, что пошёл править дистр,
Аноним, 08-Июн-20, 19:46 (83)
- Правильно systemctl edit mysql serviceНеправильно Не надо мыслить категориями ,
Аноним, 08-Июн-20, 21:44 (85)
- Мало того, что простреливаем свою ногу, так ещё и кладём мину замедленного дейст,
Andrew, 09-Июн-20, 10:44 (87)
- Извините, не сдержался, хочу набросить Я например знаю что и куда правильно писа,
RomanCh, 09-Июн-20, 14:12 (90)
- Вообще, функционал интересный, жаль только, что появился он сравнительно не давн,
Andrew, 09-Июн-20, 10:46 (88)
- А как вообще можно представить фильтр по приложению Номер pid указать, или ar,
Аноним, 08-Июн-20, 19:17 (82)
- На уровне приложения-то и нужно больше всего В на век телеметрии ,
And, 07-Июн-20, 12:19 (9)
- Это можно сделать сделать с помощью дополнительных модулей - Dtrace, Bpftrace, и,
Бармалей., 07-Июн-20, 16:33 (24)
//
- -j NFQUEUE,
Аноним, 08-Июн-20, 13:39 (72)
- Всё повторяется 20 лет назад то же самое было 8212 уютный тёплый ламповый i,
Takishima, 07-Июн-20, 19:38 (45)
//
- аналог netmap так и не завезли ,
Аноним, 07-Июн-20, 12:23 (10)
- Когда уже в линукс портируют нормальный файрвол Тео, дай свет безумцам ,
ZiP File, 07-Июн-20, 12:50 (14)
//
- Синтаксис вроде всем хорош, но выглядит удолбищно Как-то надо это всё упрощать ,
Онаним, 07-Июн-20, 13:16 (18)
- То есть допустим неip daddr y и отдельно setа что-то вроде z filter daddr ,
Онаним, 07-Июн-20, 13:20 (19)
- Годная новость https github com devkid nftables-systemd вообще сказка ,
srgazh, 07-Июн-20, 15:04 (22)
- Только смысл в этой новизне Нфт также работает через тот же нетфильтр и все, ед,
Бармалей., 07-Июн-20, 16:29 (23)
//
- Плюс в том, что iptables 8212 кривая хрень с кучей легаси, которое пришло вре,
Takishima, 07-Июн-20, 18:01 (37)
//
- Вот когда в модерн кул тремендоус эмайзинг инструменте будет совпадать документа,
OpenEcho, 07-Июн-20, 19:18 (41)
//
- iptables не умел jsonДа и вообще, кому нужен json этот адовый Это откуда такое ,
Takishima, 07-Июн-20, 19:27 (43)
- Тем кто понимает зачем он нужен репрезентация сравнение мониторинг на фронт ,
OpenEcho, 07-Июн-20, 20:25 (47)
- Гы, ну речь не про JSON вообще 8212 а про json вывод nftables Зачем Ну у мен,
Takishima, 07-Июн-20, 21:04 (49)
- Я ж уже сказал - затем что удобно парсить на фронэнде мониторинге, т к формат п,
OpenEcho, 07-Июн-20, 21:44 (50)
- Даже интересно стало, что вы там мониторите через json в фаерволе ,
Аноним, 07-Июн-20, 21:58 (51)
- Сходство рулсетов в кластере,
OpenEcho, 07-Июн-20, 22:01 (53)
- Что-то велосипедом попахивает В кластере по определению такие вещи должны быть ,
Takishima, 07-Июн-20, 22:05 (55)
- Ну, вот на этом, пожалуй и закончим, сорри, совсем забыл что нахожусь на ресурсе,
OpenEcho, 08-Июн-20, 07:23 (65)
- Смузи допей сначала, потом оркестраторы для администрирования пакет-фильтров при,
Аноним, 08-Июн-20, 08:32 (66)
- К сожалению, раскидать правила тем же Ansible не равно убедиться в том, что прав,
Andrew, 08-Июн-20, 10:32 (68)
- У вас уже есть готовое решение для парсинга Или может быть, когда нибудь Для De,
Takishima, 07-Июн-20, 22:02 (54)
- А да, чуть не забыл, предложенный новый синтакс nft export vm jsonвыдает та,
OpenEcho, 07-Июн-20, 19:22 (42)
//
- Местами очень-очень напоминающий https minnie tuhs org cgi-bin utree pl file N,
анонн, 07-Июн-20, 17:10 (29)
//
- У меня только один вопрос к авторам nftables почему нельзя было просто сделать ,
Ананимус, 07-Июн-20, 18:58 (40)
//
- Оболочка nft крайне неудобная кривая и баговпнная ,
Аноним, 08-Июн-20, 20:17 (84)
|