- Динамические правила на уровне приложения с привязкой к иноде экзешника на диск,
Аноним, 12-Янв-23, 15:27 (1)
//
- ты понимаешь, что это бред есть миллион способов обойти эти правила, например ч,
Аноним, 12-Янв-23, 15:30 (2)
//
- Запускай нехорошие приложения в network namespaces с зарезанным доступом в сеть ,
Аноним, 12-Янв-23, 15:57 (8)
//
- Угу, очень многие приложения хотят локалхост для работы и чтобы выполнить ip lin,
Аноним, 12-Янв-23, 16:22 (12)
//
- Ты неправ, аноним, нужно запускать в cgroup net_cls Неймспейс тот же, но по cls,
Аноним, 13-Янв-23, 12:34 (62)
- opensnitch не так работает ,
Дуров, 12-Янв-23, 17:36 (16)
- Сейчас из того что развивается есть только opensnitch ,
An0nim0us, 12-Янв-23, 23:20 (37)
- все эти грабли проходили на винде, когда пытались сделать непробиваемые групповы,
ivan_erohin, 13-Янв-23, 14:01 (65)
//
- Но как, Холмс Кто пояснит, почему от простых и понятных правил, которыми и был,
Аноним, 12-Янв-23, 15:36 (4)
//
- А чтобы деды не разобрались,
Аноним, 12-Янв-23, 15:59 (9)
- Можно каждое правило отдельной строкой команде nft передавать ,
Аноним, 12-Янв-23, 16:03 (10)
- Так никто не отказался, вон все твои простые правила сохранили и продолжают пи,
пууук, 12-Янв-23, 16:26 (13)
- В современном мире надо эмитировать развитие даже если продукт завершён, иначе с,
Аноним, 12-Янв-23, 17:53 (18)
//
- Потому, что 171 мешанина из фигурных скобок 187 удобно парсится и генерирует,
Аноним, 12-Янв-23, 21:51 (34)
//
- Лучше бы json в iptables завезли, чтобы парсить выхлоп было удобно ,
Аноним, 12-Янв-23, 16:07 (11)
//
- лучше бы лекарство от жысон головного мозга придумали
, Аноним, 12-Янв-23, 16:51 (14)
//
- Жсон очень удобен для шелл-скриптов Лучше и безопасней xml опять же ,
Аноним, 12-Янв-23, 16:58 (15)
//
- а sed придумали трусы ага вот так и живем ,
анонна, 12-Янв-23, 18:58 (26)
- Нет, sed придумали умные люди, которые в отличие от тебя понимают, что такое обл,
Аноним, 13-Янв-23, 00:02 (41)
- черт а оператор 124 тебе просто так дали ,
анонна, 13-Янв-23, 00:55 (53)
- я поражаюсь новым поколениям программистов, которые не видели линукса во времена,
анонна, 13-Янв-23, 01:01 (54)
- sed не для парсинга если что, это потоковый редактор всего навсего ,
Анончик, 13-Янв-23, 04:27 (58)
- вас услышали и написали nftablesnft --json list ruleset,
An0nim0us, 12-Янв-23, 23:27 (38)
- Для json ификации вывода команд есть https kellyjonbrazil github io jc ,
Аноним, 13-Янв-23, 00:16 (44)
- Это надо быть сверхчеловеком чтобы помнить все эти правила Как-то надо было нас,
Аноним, 12-Янв-23, 18:26 (20)
//
- Я тебе секрет професии открою, только не рассказывай никому Вместо того, чтобы ,
Аноним, 13-Янв-23, 00:08 (42)
//
- Работаю админом Тоже ничерта не помню эти таблицы, правила, ipсеты, каждый раз ,
Аноним, 13-Янв-23, 03:03 (55)
//
- В nftables можно писать комментарии к правилам, считать по счётчикам, и вообще к,
Аноним, 13-Янв-23, 12:36 (63)
//
- Я наверно тоже ИДИОТ, ufw мне всегда хватало А iptables кроме как платной подде,
Аноним, 12-Янв-23, 19:20 (28)
//
- ты не наверное, ты точно Впрочем, определение из викивракии - человек, страдающи,
пох., 12-Янв-23, 20:20 (30)
//
- Так то ufw сам iptables юзает и надо заметить довольно мусорно после него станов,
Аноним, 13-Янв-23, 03:09 (56)
- как там сделать NAT - хотя бы простой с маскарадом, без вписывания параметров дл,
Роман, 14-Янв-23, 21:00 (76)
- А э за 4 года уже даже я переписал все свои хотелки на nft И синтаксис та,
InuYasha, 13-Янв-23, 19:39 (70)
//
|