The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз xtables-addons 1.32 с поддержкой ipset 5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от opennews (ok) on 05-Янв-11, 00:53 
Вышел (http://xtables-addons.git.sf.net/git/gitweb.cgi?p=xtables-ad...) очередной релиз проекта xtables-addons, предоставляющего набор расширений для фреймворка netfilter. Данный релиз xtables-addons особо примечателен тем, что в него, помимо старой стабильной версии ipset 4, включена и представленная (https://www.opennet.ru/opennews/art.shtml?num=29054) недавно версия ipset 5.

Проект xtables-addons (http://xtables-addons.sourceforge.net/) представляет собой набор модулей-расширений для входящего в ядро Linux фреймворка фильтрации и преобразования пакетов netfilter (http://www.netfilter.org/). В этот набор включаются расширения, которые по тем или иным причинам пока не были приняты в основную ветку разработки ядра Linux. Таким образом, данный проект является альтернативой устаревшему patch-o-matic(-ng). Ключевое отличие xtables-addons от предшественника состоит в отсутствии необходимости в наложении патчей на ядро...

URL: http://xtables-addons.git.sf.net/git/gitweb.cgi?p=xtables-ad...
Новость: https://www.opennet.ru/opennews/art.shtml?num=29198

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +6 +/
Сообщение от pavlinux (ok) on 05-Янв-11, 01:23 
Sergey Ptashnick - респект, за перевод и разжёвывание!!!

> ту самую последовательность REISUB

REISUB не интересно, вот REISUO - и админ вылетает из отпуска :)

> condition — критерий,...  можно управлять, не вмешиваясь в их структуру.

НАКАНЕЦЦТА, не прошло и 15 лет!
Ещё пяток, и может до ipfilterC дорастет: c if-then-else, while-until-goto, for-case-do ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –6 +/
Сообщение от Аноним (??) on 05-Янв-11, 16:10 
Вся проблема в дурацкой архитектуре ядра Linux. Чтобы под него что-то путное сделать - нужно по 15 лет извращаться.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от анон on 05-Янв-11, 16:38 
>Вся проблема в дурацкой архитектуре ядра Linux.

Небольшая просьба: если уж не можете сдержать свою черную зависть, то хоты бы завидуйте молча.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –5 +/
Сообщение от Аноним (??) on 05-Янв-11, 17:13 
> Небольшая просьба: если уж не можете сдержать свою черную зависть, то хоты бы завидуйте молча.

Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах сформулировать свое собственное - это вполне понятно и давным давно известно.

Непонятно другое - чему или кому именно в данном случае можно завидовать? Если учесть, что сам Linux никому не принадлежит, и любой его может использовать, даже те, кто считает его архитектуру уродливой.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от анон on 05-Янв-11, 19:35 
>Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах его аргументировать - это вполне понятно и давным давно известно.

Во-во. Допустим, Петя кричит, что "Вася - п*дорас", но при этом ничем не может подтвердить свое утверждение (на самом деле, оно вызвано тем, что Вася заработал себе на форд-фокус, а Петя даже на "копейку" накопить не может). Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать, опционально можно утереть ему пену у рта и налить валерьяночки.

>Непонятно другое - чему или кому именно в данном случае можно завидовать?

Ну, вы, например, завидуете пользователям Linux (извините, что приходится говорить очевидные вещи).

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от анон on 05-Янв-11, 19:37 
> Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать, опционально можно утереть ему пену у рта и налить валерьяночки.

Т.е. Петю, конечно же. Вася и так молчит, своим менеджер-мобилем любуется :-)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +2 +/
Сообщение от Аноним (??) on 06-Янв-11, 01:11 
> Т.е. Петю, конечно же. Вася и так молчит, своим менеджер-мобилем любуется :-)

"Менежер-мобиль" - мечта офисного планктона, некоторые из которых даже смогли осилить десктоп бубунты ради желания казаться "не как все".

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –2 +/
Сообщение от Аноним (??) on 06-Янв-11, 00:12 
>>Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах его аргументировать - это вполне понятно и давным давно известно.
>>
> Во-во. Допустим, Петя кричит, что "Вася - <...>", но при этом ничем не может подтвердить свое утверждение (на самом деле, оно вызвано тем, что Вася заработал себе на форд-фокус, а Петя даже на "копейку" накопить не может).

Ну допустим, у Пети сложилось такое мнение о Васе по каким-то другим причинам, а вовсе не из-за мерседеса. В приведенной вами аналогии причина была высосана вами из пальца. Как и в теме про Линукс. Поскольку если кто-то высказал свое мнение, но причины не указал, это не означает, что логично придумыват свою собственную причину, равно как и запрещать другим высказывать свое мнение.

Кроме того вами тема зависти так и не была раскрыта, поскольку по условиям задачи у Пети есть такой же мерседес.

> Ну, вы, например, завидуете пользователям Linux

Как я могу завидовать пользователям Linux'а, если я эти посты писал из-под Linux'а? Тем не менее я пользуюсь не только Линуксом, и считаю архитектуру его ядра уродливой.

Это мое мнение, только и всего. Почему вас так волнует, что кто-то имеет такое мнение, если по-вашему мнению у Линукса все в порядке?

Другой вопрос, можете ли вы пользоваться чем-то кроме ширпотребных дистрибутивов, косящих под Винды, с учетом того, что в ОСях с более продуманной архитектурой за ширпотребом не гонятся, и доступных для вас дистрибутивов делать не торопятся.

Так что это еще вопрос, кто кому завидует.

> (извините, что приходится говорить очевидные вещи).

Вы даже на очевидностях умудряетесь проколоться.

> Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать,

Да-да, и еще обычно свое _личное_ желание заставить всех молчать пытаются выдать за _общественное_ благо.

>  опционально можно утереть ему пену у рта и налить валерьяночки.

Интересно, как вы на форуме кому-то хоть даже и опционально утираете рты и что-то наливатете? Вот и получается, что это вас беспокоит то, что "опция" физического воздействия у вас заблокирована, а подругому воздействовать не можете, поскольку, как это здесь отчетливо видно, вы не можете сформулировать даже аналогии, не наделав при этом логических ошибок.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от pavlinux (ok) on 06-Янв-11, 16:19 
> Вся проблема в дурацкой архитектуре ядра Linux. Чтобы под него что-то путное
> сделать - нужно по 15 лет извращаться.

Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
Но блин, это программирование, а не настройка брандмауэра.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –2 +/
Сообщение от Аноним (??) on 06-Янв-11, 16:49 
> Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
> Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
> Но блин, это программирование, а не настройка брандмауэра.

То есть по-вашему настройка - это не программирование?
И чем же по-вашему настройки принципиально отличаются от программирования?

Keep it simple, stupid!

И после этого плавно возвращаемся к вопросу, "все ли там нормально?" Если большинство "настройщиков" Линукса (и его брандмауэра в частности) убеждены, что они программированием не занимаются.

Каждая система достойна своей аудитории.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от pavlinux (ok) on 06-Янв-11, 22:38 
>> Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
>> Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
>> Но блин, это программирование, а не настройка брандмауэра.
> То есть по-вашему настройка - это не программирование?
> И чем же по-вашему настройки принципиально отличаются от программирования?

Cisco BDSM или как там в ASA/PIX интерфейс называется :)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –1 +/
Сообщение от Аноним (??) on 06-Янв-11, 23:05 
> Но блин, это программирование, а не настройка брандмауэра.
>
>> То есть по-вашему настройка - это не программирование?
>> И чем же по-вашему настройки принципиально отличаются от программирования?
>>
> Cisco BDSM или как там в ASA/PIX интерфейс называется :)

Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить, и какую-то частную технологию, вы посчитали что ответили (по крайней мере самому себе) на более общий вопрос, почему по-вашему мнению настройки не относятся к программированию.

В очередной раз убеждаемся, на какую аудиторию все больше и больше ориентируются разработчики ядра Linux (в частности с его брандмауэрами).

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от pavlinux (ok) on 07-Янв-11, 00:23 
>> Но блин, это программирование, а не настройка брандмауэра.
>>
>>> То есть по-вашему настройка - это не программирование?
>>> И чем же по-вашему настройки принципиально отличаются от программирования?
>>>
>> Cisco BDSM или как там в ASA/PIX интерфейс называется :)
> Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить,

Всё я помню, а у вас видимо юмор пропал :)

> почему по-вашему мнению настройки не относятся к программированию.

Настройка - это использование фиксированного набора функций и переменных,
имеющих строго детерминированные состояния.

Программирование - это создание функций, переменных и их возможных состояний,
в пределе на бесконечности.

main() {

   char *ipaddr = "654.341.901.291/511";
   setup_iface_addr(eth0, ipaddr); /* работает в обод стека ядра */
}

#  iptables -t nat -i eth0 -s 654.341.901.291/511 -j DROP;

Чуешь разницу?!


> В очередной раз убеждаемся...

Вы это, расстройство своего мозга на остальных не обобщайте.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –1 +/
Сообщение от Аноним (??) on 07-Янв-11, 01:37 
> Всё я помню, а у вас видимо юмор пропал :)

А ну да конечно, это вы оказывается так шутите, а на самом деле вы все-все знаете.

>> почему по-вашему мнению настройки не относятся к программированию.
>>
> Настройка - это использование фиксированного набора функций и переменных, имеющих строго детерминированные состояния.
> Программирование - это создание функций, переменных и их возможных состояний, в пределе на бесконечности.

Ух ты, какие вы словечки знаете! "Детерминированные состояния"! Только ведь для того что бы действительно что-то понимать недостаточно просто переставлять где-то прочитанные вами словечки в произвольном порядке.

Ну-с, хорошо. Тогда вам следующие вопросы.

1) То есть по-вашему в программировании никак нельзя использовать "переменные, имеющие строго детерминированные состояния" и "фиксиррованный набор функций"?

2) "... в пределе на бесконечности" ))) Значит, вы считате именно этим отличается программирование, а вовсе не "пределами" ваших познаний и вашего понимая?
А как тогда быть с компьютерами, на которых было малое количество памяти и 16-ти и даже 8-разрядные вычисления? Или по-вашему "программирование" началось только с появлением 32-разрядных процессоров и гигабайтов памяти? Да и сейчас все еще используются 8- и 16- разрядные процессоры.

3) А как вы отличаете переменные, имеющие по-вашему "строго детерминированные состояния", от по-вашему таковых не имеющих? И когда по-вашему этот самый "предел бесконечности" наступает? То есть судя по всему в вашем же примере вы понимаете переменную "char *ipaddr", как не имеющую эти самые "строго дет-ные состояния". И какие тогда по-вашему "нестрого", а какие вообще "недетерминированные"?

4) Из построенной вами фразы и с учетом сомнительности наличия у вас понимания напечатанных вами слов - вопрос следующий: - способность "иметь дет-ные состояния" распространяете только на переменные или на функции тоже? "Фиксированного набора функций" или еще и фиксированного набора переменных?

> main() {
>    char *ipaddr = "654.341.901.291/511";
>    setup_iface_addr(eth0, ipaddr); /* работает в обод стека ядра */
> }
>
> #  iptables -t nat -i eth0 -s 654.341.901.291/511 -j DROP;
>
> Чуешь разницу?!

_Разница_ очень простая - два _разных_ куска кода на двух _разных_ языках. Keep it simple, stupid! )))

Но где по вашему демонстрация, что второй пример НЕ является "программированием"?
Даже если бы допустить (только если допустить), что вы правильно сформулировали отличие "настроек" от "программирования", где у вас в ваших примерах по-вашему присутствует демонстрация ваших же собственных определений?

М-да... ))) Сколько вы тут на форуме тусуетесь, а так и не научились понимать, то, что где-то читали или слышали. А когда вам кажется, что вы действитель что-то "программируете", вы судя по всему просто куски кода откуда-то копипастите без понимания смысла. И наоборот, когда програмируете, даже не замечате этого.

Вы просто типичный "...о-админо-кодер", будем называть вещи своими именами.

>> В очередной раз убеждаемся...
>>
> Вы это, расстройство своего мозга на остальных не обобщайте.

Ну конечно, любое сомнение с чьей-то стороны в безупречности ваших познаний вы автоматически приравниваете к "расстройству мозга".

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от Serge (??) on 11-Янв-11, 04:19 
> Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить,

BDSM == bondage, domination, sadism, masochism. "Тонкий" такой намек на cisco cli, даже со смайликом. Насколько же надо быть альтернативно одаренным, что бы не понять этого.

Но вообще-то троллей кормить не собираюсь и другим не советую.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

3. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от стас (??) on 05-Янв-11, 01:26 
ого! и это в официальном релизе! нетерпится скорее попастьза комп и начать использовать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от Аноним (??) on 05-Янв-11, 16:13 
> ого! и это в официальном релизе! нетерпится скорее попастьза комп и начать использовать.

Вроде бы уже прошли те времена, когда главной проблемой для того чтобы что-то "начать использовать" было "попасть за комп".

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +3 +/
Сообщение от chemtech (ok) on 05-Янв-11, 08:14 
Особенно понравилась фраза: "Особенно сильно такому воздействию подвержены системы сеймейства Windows, на которых, как правило, и работают атакующие ботнеты. "
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –1 +/
Сообщение от log (ok) on 05-Янв-11, 09:21 
> Sergey Ptashnick - респект, за перевод и разжёвывание!!!

+1

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от daevy (ok) on 05-Янв-11, 09:44 
Detecting and deceiving network scans with Chaostables - интересное и полезное чтиво

> REISUO - и админ вылетает из отпуска

это да)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от iCat (ok) on 05-Янв-11, 10:34 
Изошёл слюной...
Ща недельку почитаю, месяцок подумаю, пару деньков попишу, а потом - посмотрим, каково оно...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от Sw00p aka Jerom email on 05-Янв-11, 12:18 
ipp2p O_o он ещё живой ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от анон on 05-Янв-11, 16:42 
> ipp2p O_o он ещё живой ?

Да, развивается потихоньку http://xtables-addons.git.sourceforge.net/git/gitweb.cgi?p=x...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от Sw00p aka Jerom on 06-Янв-11, 12:37 
))

он то рабочий - помню ещё год назад его пилил

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от анонимиус on 05-Янв-11, 18:26 
Шикарно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от Денис (??) on 05-Янв-11, 20:23 
как это чудо к CentOS 5 прикрутить ?
Не собирается блажит на отсутствие xtables
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +1 +/
Сообщение от Аноним (??) on 05-Янв-11, 21:38 
REISUO - и вылетает из отпуска только админ, согласившийся на быдложелезо без удаленного управления типа RSA или DRAC  :) на правах флуда :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  –1 +/
Сообщение от Анон on 06-Янв-11, 15:20 
Йопто, нашли новое! Классический хонипот LaBrea, _наконец-то_ реализованный в составе файра! А мужики-то и не знали!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Релиз xtables-addons 1.32 с поддержкой ipset 5"  +/
Сообщение от Аноним email(??) on 25-Июл-14, 17:26 
Отличная штука. Защитился от скана портов. Инструкция - http://sysadm.pp.ua/linux/xtables-addons.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру