- А я ожидаю, что в 3 13-ом ядре будет из коробки работать подсветка в моём ноутбу,
Аноним, 20-Окт-13, 00:12 (1)
//
- Все хорошо, но интересно, как у него со скоростью будет ,
Crazy Alex, 20-Окт-13, 00:14 (2)
//
- Вот есть iptables - проверенный годами, стабильный, притертый И тут на тебе н,
Аноним, 20-Окт-13, 00:28 (4)
//
- Аха а ещё к таблесам куча полезных модулей, например тот же самый ipt_netflow,
stalker37, 20-Окт-13, 00:35 (5)
//
- Гы-гы Неосиляторы в треде Даёшь каждый год новый код ,
свободный бздун, 20-Окт-13, 00:37 (6)
- ipt_netflow давно пора слить в мейнстрим Вот и повод появился ,
Аноним, 20-Окт-13, 01:04 (12)
- Часть этих полезных модулей требует пересборки ведра, а это геморно при его рег,
Аноним, 20-Окт-13, 13:28 (104)
- Дерьма кусок Ваш ipt_netflow Мы всеми силами выправляли его кривой код, рассказ,
Павел Одинцов, 20-Окт-13, 17:47 (141)
//
- iptables давно уже устарел, справедливо осмеян Придется переучиватьсяю,
msa, 20-Окт-13, 00:43 (7)
//
- Чем конкретно он устарел, старый стал запинаться стал, раньше пакеты фильтровал,,
AnonuS, 20-Окт-13, 00:51 (8)
//
- Нет, просто уродец Все попытки дальнейшего развития netfilter упирались в неимо,
Аноним, 20-Окт-13, 00:59 (10)
- Многим нравиться Как бы не народился ещё больший уродец Да и трудно всем угод,
AnonuS, 20-Окт-13, 01:08 (15)
- Мазохисты, сэр Так давайте еще раз сделаем им больно, раз они это любят Пока ди,
Аноним, 20-Окт-13, 01:31 (22)
- ну вы сравнили блин, админы как раз знают bash отлично, и писать init в порядке,
Аноним, 20-Окт-13, 07:48 (86)
- Дедушка умер, похороните его уже А вот бздуны от такого синтаксиса кипятком писа,
Аноним, 20-Окт-13, 01:08 (14)
//
- И неподдерживающий кучу сетевых протоколов ,
Seclorum, 20-Окт-13, 01:38 (25)
//
- Не надо ворчать Если вы профессионал своего дела - вы каждый день маны читаете ,
lucentcode, 20-Окт-13, 11:09 (94)
//
- Маны каждый день читают админишки недоделаные, профессионалы их пишут ,
Anonim, 20-Окт-13, 13:37 (111)
//
- Кстати сам Линус не считает что в линуксе должно быть микроядро, а все что можно,
Адекват, 20-Окт-13, 16:04 (130)
//
- Сам Линус никогда не был авторитетом в области проектирования и архитектуры ОС ,
lucentcode, 20-Окт-13, 18:18 (142)
- Ой, тогда именно патентных тролей в ПО не было Не было _патентов_ в иске USL Т,
Andrey Mitrofanov, 20-Окт-13, 18:43 (144)
- И тем не менее - у него были аргументы того, каким должно быть _его_ ядро Я вот ,
Адекват, 20-Окт-13, 19:58 (148)
- некомпетентность Линуса - это мифкоторый подогревается всеми, кому не лень, в то,
Аноним, 21-Окт-13, 10:18 (196)
- А пацанам не нужен нормальный l7-filter, имя что-нить попроще, для домашнего роу,
Гость, 21-Окт-13, 00:18 (162)
- К 2113 году, когда в стабильную ветку будут переведены ядра 3 13 всё будет уже п,
Aleks Revo, 20-Окт-13, 12:11 (99)
//
- s iptables ipchains g ну вы поняли ,
XoRe, 20-Окт-13, 15:51 (126)
- примерно также когда-то давно поклонники ipchains думали ,
тигар, 20-Окт-13, 20:10 (150)
//
- Выглядит положительным начинанием, но не опасна ли эта затея с байт-кодом Кто м,
AnonuS, 20-Окт-13, 00:59 (9)
//
- iptables сейчас работает примерно так же Только вместо байт-кода - блоб хитрой ,
Аноним, 20-Окт-13, 01:03 (11)
- Только Lua, только хардкор Нет, серьезно http www opennet ru openforum vsluhf,
Мяут, 20-Окт-13, 11:16 (96)
- не опасна точнее, как минимум не более опасна, чем существующая реализация сей,
arisu, 21-Окт-13, 01:02 (170)
- Твою дивизию Я только что окончил читать мануал к iptables на 600 страниц ,
Аноним, 20-Окт-13, 01:05 (13)
//
- А зачем Я вот тоже опасался сложности написания правил iptables, а выяснилось, ,
Sinot, 20-Окт-13, 01:09 (16)
- Я тебе открою страшную тайну заменяешь iptables на ntf ip, -A на add, -p на pro,
Аноним, 20-Окт-13, 01:21 (19)
//
- Тогда какого Х я ваще было синтаксис менять, раз всего названия сущностей были и,
Аноним, 20-Окт-13, 01:24 (20)
//
- Внутри тоже кой-чего поменяли Например, слили четыре гигантских куска дублирующ,
Аноним, 20-Окт-13, 01:34 (23)
- Кому оно напрашивалось Вот посмотрите на новый синтаксис с точки зрения эргоном,
Аноним, 20-Окт-13, 01:44 (26)
- У вас, видимо, браузер не отображает пробелы Наверное, стоит написать багрепорт,
Аноним, 20-Окт-13, 01:59 (30)
- Иди отсюда, арчеребёнок Синтаксис иптаблес лучше,
Аноним, 20-Окт-13, 02:03 (31)
- Не брюзжи, слакодедуля Чем грузины Или чем армяне ,
Аноним, 20-Окт-13, 02:08 (33)
- Тем, что он соответсвует POSIX стандарту коммандной строки Кстати, как там о доб,
ананим, 20-Окт-13, 02:50 (41)
- ЗыжС точки зрения лаконичности и удобства имеется в виду ,
ананим, 20-Окт-13, 03:00 (45)
- Я бы не сказал, что для фаервола это достоинство Вот ты бы очень обрадовался, ес,
Аноним, 20-Окт-13, 03:03 (46)
- As of June 2009, iptables and its relatives are still bound by the kernel interf,
Аноним, 20-Окт-13, 03:08 (47)
- ссылочкой надеюсь не трудно будет поделиться ,
ананим, 20-Окт-13, 03:32 (50)
- http inai de documents Perfect_Ruleset pdf,
Ананас, 20-Окт-13, 07:29 (84)
- верно что мешало ранее так сделать зыжно вот это из разряда вредных советов про,
ананим, 20-Окт-13, 10:25 (92)
- Ага-ага, каждый раз при перезагрузке правил блокируется сетевой стек ,
Аноним, 20-Окт-13, 13:33 (108)
- 1 Про кэширование пакетов благородный дон не слышал 2 Вы реально понимаете раз,
ананим, 20-Окт-13, 14:43 (122)
- Как примут ваш стандарт не_сказал_бы на правила командной строки, тогда и пого,
ананим, 20-Окт-13, 03:14 (49)
- Строка есть Есть Командует Командует Что тебе еще надо Ты решил сделать неск,
Аноним, 20-Окт-13, 03:41 (53)
- Я что, не доступным вам языком написал Мне нужен стандартный способ разбора кома,
ананим, 20-Окт-13, 03:49 (57)
- зыжВам кстати, это от природной скромности вы на 171 ты 187 перешли понят,
ананим, 20-Окт-13, 03:52 (58)
- Просто не поворачивается язык человеку с такими детскими манерами писать ты Е,
Аноним, 20-Окт-13, 03:57 (62)
- Э 8230 А не наоборот Поворачивается, как у прыщавого подростка в сложный пери,
ананим, 20-Окт-13, 04:13 (67)
- Ага, значит я не ошибся с определением твоего возраста ШТО Зачем тебе хеш А ты ,
Аноним, 20-Окт-13, 04:36 (74)
- ЗзыжАх да Воскресенье D,
ананим, 20-Окт-13, 04:54 (78)
- Зачем тебе разбирать командную строку программы, которая уже написана Чтобы сде,
Аноним, 20-Окт-13, 03:53 (61)
- Мне нужно её формировать Желательно однообразным, стандартным способом В худшем ,
ананим, 20-Окт-13, 04:20 (68)
- nft ничем в этом плане не отличается от iptables кроме отсутствия минусов Или ,
Аноним, 20-Окт-13, 04:32 (72)
- Докажи Хотя бы на примере из сабжа выше 8212 как проверить валидацию параметр,
ананим, 20-Окт-13, 04:52 (77)
- а как это сделать в текущем интерфейсе iptables ,
kem, 20-Окт-13, 10:46 (93)
- как и у любого другого приложения, поддерживающего опции командой строки в стиле,
ананим, 20-Окт-13, 13:01 (102)
- Откройте для себя Bison ,
Аноним, 21-Окт-13, 16:12 (217)
- И пишите свои парсеры вместо того, что отлажено за пару десятков лет Ну-ну, жел,
Crazy Alex, 22-Окт-13, 02:05 (232)
- да за каким фигом тебе вообще парзить правила-то генерируем не приходя в сознан,
arisu, 22-Окт-13, 02:16 (235)
- Забавно Это ты ж так делать предложил D,
ананим, 22-Окт-13, 03:15 (240)
- Честно говоря, конкретно мне парсить не приходилось, но вполне могу представить ,
Crazy Alex, 22-Окт-13, 13:18 (259)
- это 8212 решение задачи, которая ещё даже не появилась при этом у меня есть ,
arisu, 22-Окт-13, 18:24 (267)
- p s забавно повоевать 171 с другой стороны 187 , да ,
arisu, 22-Окт-13, 18:26 (268)
- Почему же вы не пользуетесь ими в обычной речи Не ставите -- перед каждым слово,
Аноним, 22-Окт-13, 21:13 (286)
- Почему-то в этом отлаженном за пару десятков лет до сих пор продолжают находит,
Аноним, 22-Окт-13, 21:11 (284)
- кстати, закройте для себя bison и откройте для себя lemon ,
arisu, 22-Окт-13, 02:18 (236)
- Ну хвалятся они прикольно, а что оно _на_практике_ даёт по сравнению с бизоном ,
Crazy Alex, 22-Окт-13, 13:22 (260)
- кто и чем 171 хвалится 187 O_Oкак минимум 8212 парзер, который можно кор,
arisu, 22-Окт-13, 18:37 (269)
- Хвалятся - авторы lemon его фичами Что до перечисленного тобой - таки подходы р,
Crazy Alex, 23-Окт-13, 04:09 (294)
- где на всякий случай перечисление похвальба такой подход нормально выглядит,
arisu, 23-Окт-13, 04:20 (297)
- Бизон в помощь, очевидно же Так дампа правил или командной строки ,
Аноним, 21-Окт-13, 16:30 (225)
- Не стоит слушать вышевыссказавшихся товарищей Они бизон в сабже увидели и обрад,
ананим, 22-Окт-13, 03:10 (239)
- зыжВот кстати пруф на оригинал http lwn net Articles 324251 И да, предлагать,
ананим, 22-Окт-13, 03:30 (243)
- А вы для анализа команд iptables предлагаете использовать какие-то дополнительны,
Аноним, 22-Окт-13, 20:59 (280)
- Тогда срочно выкинь все свои библиотеки для команд POSIX - они тоже по большей ч,
Аноним, 22-Окт-13, 20:57 (279)
- Да-а-а, тяжёлый случай ,
ананим, 22-Окт-13, 21:13 (285)
- Это ты про внутреннюю организацию всего этого хозяйства говоришь или говоришь о ,
www2, 20-Окт-13, 08:09 (87)
- Чем синтаксис pf Это же любому админу локалхоста сходу понятно ,
Гость, 21-Окт-13, 00:24 (163)
- Арче-ребенок ахахаххаххаВы уважаемый, его установить то сможете хоть пф,
Адекват, 20-Окт-13, 16:23 (136)
- Будьте последовательны Убрали тире - уберите и пробелы, чтоб читалось быстрее ,
Аноним, 20-Окт-13, 02:55 (42)
- Будьте последовательны Вам нравится, когда слова визуально разделены Не ограни,
Аноним, 20-Окт-13, 02:58 (44)
- -А --ВЕДЬ --верно --говоришь -, --ДРУК - -С --ТИРЕ --текст --действительно --чит,
Аноним, 20-Окт-13, 03:46 (55)
- -А --СИНТАКСИС --iptables --все --же --надо --ПОПРАВИТЬ - --Некоторые --ЛЕКСЕМЫ ,
Аноним, 20-Окт-13, 03:49 (56)
- Зато сильно уменьшает количество возможных ошибок при программирования разбора п,
ананим, 20-Окт-13, 04:01 (64)
- -В --ЭТОМ -- --то -и --проблема - --Аргументы --ВИЗУАЛЬНО --сливаются -с --парам,
Аноним, 20-Окт-13, 04:03 (66)
- Да, для секретарш не удобно, я ведь уже говорил Но для них командная строка не у,
ананим, 20-Окт-13, 04:26 (70)
- --Не --ТОЛЬКО --для --СЕКРЕТАРШ - ,
Аноним, 20-Окт-13, 04:37 (75)
- Конечно-конечно Есть КУЧА профессий Бухгалтера например ,
ананим, 20-Окт-13, 04:59 (79)
- --Все --ПРАВИЛЬНО --ГОВОРИШЬ - -Я --ПРОСТО --не --понимаю -, --как --раньше --мо,
Аноним, 20-Окт-13, 04:01 (65)
- А как сделать перенаправление пакета в другую цепочку типа iptables -t filter -A,
Адекват, 20-Окт-13, 16:07 (132)
- Когда они планируют выбросить поддержку iptables ,
Аноним, 20-Окт-13, 01:50 (27)
//
- Синтаксис правил просто фееричен ,
Аноним, 20-Окт-13, 01:53 (28)
- не ну то что они решили сделать чтото лучше это хорошо только вот за каким ле,
Igor, 20-Окт-13, 02:08 (34)
//
- интересно вот, планируется ли в нём поддержка фильтрации для заданных исполняемы,
ferux, 20-Окт-13, 02:19 (38)
//
- эм а с этого места можно поподробней ,
Igor, 20-Окт-13, 02:25 (39)
//
- ну типа разрешил в фаерволе ц свалка програм опись ворд exe, запустил 8230 ,
ананим, 20-Окт-13, 16:42 (138)
//
- И шо, x не надо и от юзера заработает ,
Michael Shigorin, 20-Окт-13, 19:06 (145)
- mv usr bin true usr bin true origmv cannot move usr bin true to usr bi,
arisu, 21-Окт-13, 01:11 (171)
- и как это поможет запретить исходящие на заданный порт только для usr bin proga,
ferux, 21-Окт-13, 02:38 (174)
- Не, лучше так iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT D,
Аноним, 21-Окт-13, 16:35 (227)
- Я то же мечтать, хотеть быть правила на бинарник ,
3draven, 20-Окт-13, 04:36 (73)
- Ожидайте, в следующую итерацию в Линукс украдут и ipfw ,
Гость, 21-Окт-13, 00:30 (165)
//
- и как же bsd будет без ipfw тогда ,
arisu, 21-Окт-13, 01:12 (172)
- А зачем Линуксу фаервол, имеющий проблемы с производительностью и масштабируемос
, Аноним, 21-Окт-13, 16:08 (216)
- Самым первым фаерволом и linux и был ipfwadm, фактически переписанный ipfw ,
anonymousZ, 22-Окт-13, 17:07 (265)
- Наконец-то можно закопать кучу костылей ,
commiethebeastie, 20-Окт-13, 02:48 (40)
//
- как раз у страуструпа начал читать про парсер с и там пример в книге, как раз ,
_KUL, 20-Окт-13, 03:13 (48)
//
- Посмотрим, довольно интересно, человеческий набор правил радует ,
mma, 20-Окт-13, 06:11 (81)
- Ну наконец то вливают наработки, эпохальное событие года 2 ждем уже ,
Аноним, 20-Окт-13, 06:29 (82)
//
- Точка с запятой в конце - обязательны Чем объясняется, что в дальнейших правила,
www2, 20-Окт-13, 08:19 (88)
//
- Это из оперы - Чем грузины лучше code iptables -t filter -A OUTPUT -d 1 2,
ALex_hha, 20-Окт-13, 14:04 (117)
//
- К 2113 году всё изменится D Глаза смотрящего точно ,
Andrey Mitrofanov, 20-Окт-13, 14:07 (119)
- gt оверквотинг удален а вот интересно, такая перестановка в новом варианте зар,
miha, 20-Окт-13, 15:19 (125)
//
- Когда будет этих правил пару тысяч, тогда поймете разницу ,
commiethebeastie, 20-Окт-13, 16:04 (129)
//
- gt оверквотинг удален Ежишь петручио а если мне нужно не -d а -s как в ,
Адекват, 20-Окт-13, 16:13 (134)
//
- Хмм Поцтерингом попахивает ,
raven_kg, 20-Окт-13, 20:22 (151)
- Какие дебильные и длинные цепочки правил Нет, чтобы доработать существующий i,
Inome, 20-Окт-13, 20:49 (152)
- правила чем-то ferm напоминают ,
arisu, 21-Окт-13, 01:15 (173)
- Вообще, не знаю есть ли такое, но хотелось бы видеть что то вроде функциональног,
3draven, 21-Окт-13, 03:12 (175)
//
- Много букаф слишком, нет ,
VolanD, 21-Окт-13, 06:20 (177)
//
- Ну дак for, switch, while в руки и вперед Просто взять скриптовый язык и прикру,
3draven, 21-Окт-13, 07:17 (179)
//
- Так то канеш красиво получается и не надо читать кучу манов, если синтаксис СИ-п,
VolanD, 21-Окт-13, 07:26 (182)
- Ну, текущую инфраструктуру все равно оставить можно, конечно, она живая и никому,
3draven, 21-Окт-13, 07:31 (184)
- Главное, это дает резкое упрощение разработки для ядра, прототипирования, да и п,
3draven, 21-Окт-13, 07:41 (187)
- сложнейшую маршрутизацию и прочее все туда же А сервисы ядра подключать как биб,
3draven, 21-Окт-13, 07:19 (180)
//
- Когда коту делать нечего, он яйца лижет, а программисты разрабатывают принципиал,
Mr. Sneer, 21-Окт-13, 07:06 (178)
//
- Дык 1 же, невысоко взлетел Оказывается, это было из-за устаревшего iptables, н,
const86, 21-Окт-13, 11:38 (197)
//
- Рано ей налаживаться - вот впилят в каждый дистрибутив wayland мы ведь все знаем,
Mr. Sneer, 21-Окт-13, 12:00 (198)
//
- Ну да, а вон те 50 серверов, 50 планшеток, 80 смартов, 90 суперкомпьютеров, ,
Аноним, 20-Янв-14, 20:39 (308)
- Для всех хейтеров на заметку для nftables подготовлена прослойка, которая полно,
evilman, 21-Окт-13, 13:43 (203)
//
- Только он не в ОпенБСД, а в НетБСД http www netbsd org rmind npf И действите,
Имярек, 21-Окт-13, 22:54 (231)
- Да сама фишка хорошая, синтаксис безумный Правила ж не надо читать, их надо ска,
Crazy Alex, 22-Окт-13, 02:16 (234)
//
- слушай, переложи уже работу фильтрации пакетов на машину ну трудно же тебе кажд,
arisu, 22-Окт-13, 02:20 (238)
//
- для идиoтиков, тут про фильтрацию правил, а не пакетов переложить это можно толь,
ананим, 22-Окт-13, 05:09 (253)
- Хочешь сказать, что никогда пачку правил не смотрел глазами чтобы понять, что та,
Crazy Alex, 22-Окт-13, 13:10 (257)
- Синтаксис вашей речи не позволяет ее парсить, извините Пожалуйста, ставьте минус,
Аноним, 22-Окт-13, 21:16 (287)
//
- взаимоинтеграциялинукс на бздю и наоборотдополнительный фактор развитиякогда кол,
Аноним, 21-Окт-13, 14:01 (205)
- Документация представлена в виде коротко How to ,
Аноним, 21-Окт-13, 15:29 (206)
- вот и переписали ferm на C,
V, 21-Окт-13, 16:04 (215)
- не то, чтобы это тянет на файрвол, но хоть какая-то движуха, изменения инновации,
Аноним, 21-Окт-13, 16:17 (219)
//
- точно не finite state machine ,
ваноним, 24-Окт-13, 04:08 (303)
- Тут установка https home regit org netfilter-en nftables-quick-howto ,
Сталин, 09-Ноя-13, 04:55 (306)
|