Выпуск пакетного фильтра nftables 1.0.0,
opennews (?), 20-Авг-21, (0) [смотреть все]
- Охрененно, просто молодцы firewall здорового сервера ,
InuYasha (??), 10:11 , 20-Авг-21, (2) +5 //
- Ага отличный firewall а синтаксис какой хороший А просмотр правил вообще закача,
Аноним (8), 10:59 , 20-Авг-21, (8) +20 //
- Осталось только переписать это на Rust,и станет еще лучше Что видимо скоро неизб,
Аноним (11), 11:28 , 20-Авг-21, (11) –15 //
- С таким синтаксисом лучше сразу на APL ,
DildoZilla (?), 12:17 , 20-Авг-21, (16) +3
- Найдутся и такие, кто на Electron перепишет ,
Аноним (20), 12:58 , 20-Авг-21, (20) +6
- Вот, пожалуйста, не надо хипстерам идеи подавать А то много сейчас таких стильн,
Ян Злобин (ok), 09:38 , 23-Авг-21, (97)
- сразу на джаваскрипт,
Анон123амм (?), 22:47 , 02-Сен-21, (128)
- Не, не сделают _начнут_переписывать_по дороге, разумеется, еще пару раз сломают,
пох. (?), 18:34 , 20-Авг-21, (45) +2
- мне сишнику норм Писать удобно Разве что, вики не совсем полноценно отража,
InuYasha (??), 11:54 , 20-Авг-21, (15) –3 //
- Хоть ты лопни хоть ты тресниIPFW на первом месте ,
Аноньимъ (ok), 16:06 , 20-Авг-21, (38) +2 //
- Тоже вброс ,
Аноним (52), 14:56 , 21-Авг-21, (68) –1 //
- Он страшен, как смерть от кровавого поноса ,
Псевдонимус (?), 00:54 , 24-Авг-21, (103) –1
- ipfw уже научилось в таблицы с таймаутом ,
antonimus (?), 23:02 , 24-Авг-21, (105) //
- О чём вы конкретно ,
Аноньимъ (ok), 23:06 , 24-Авг-21, (106)
- ipset create test hash ip timeout 300ipset add test 192 168 0 1 timeout 60ipset ,
antonimus (?), 23:20 , 24-Авг-21, (107)
- Вы говорите загадками И этот синтаксис для меня чужой Что конкретно этот тайм-а,
Аноньимъ (ok), 23:46 , 24-Авг-21, (108)
- Ну или хотя-бы hash ip,port Про динамические правила работы говорить вообще не с,
antonimus (?), 23:50 , 24-Авг-21, (109) –1
- Почитайте ман ,
Аноньимъ (ok), 00:56 , 25-Авг-21, (114)
- Нифига в мане ipfw не нашел про динамические правила ,
antonimus (?), 12:51 , 28-Авг-21, (117)
- И, чтобы закончить измерение прочности бубенчиков, ipfw, как и iptables ipset nf,
antonimus (?), 13:06 , 28-Авг-21, (119)
- А чем оно лучше PF BSD ,
Azudim (??), 13:17 , 21-Авг-21, (63) +2 //
- GUI так и нет в 2021 ,
Аноним (4), 10:23 , 20-Авг-21, (4) –3 //
- Зачем там GUI Для гуйни есть gufw с vuurmuur, но там правда iptables ,
Аноним (6), 10:28 , 20-Авг-21, (6) +1
//
- А если сказать, что в Виндах файрволл лучше, вы вообще все дела бросите и кинете,
Аноним (11), 11:34 , 20-Авг-21, (13) –2
//
- А что, разве есть такие люди, которые знают как там в виндах работает файрвол на,
ОноНим (?), 13:45 , 20-Авг-21, (22) +1
- Есть люди, которые знают, что диалоговое окно разрешить заблокировать на кажд,
Аноним (55), 13:56 , 20-Авг-21, (30) –1
- Они есть, но не факт что они есть на этом форуме, ну и когда вы говорите файрво,
Аноним (41), 17:09 , 20-Авг-21, (41) +15
- и сразу на выходе доклад с претензией на диссертацию Что и требовалось дока,
Аноним (52), 12:21 , 21-Авг-21, (59) –4
- Суммировав вышесказанное - фаервол на виндовсе это ад угар и содомия ,
Аноньимъ (ok), 22:16 , 21-Авг-21, (79) –1
- Уважаемый, пиши почаще пожалуйста Такие вещи приятно и полезно читать ,
Аноним (80), 05:01 , 22-Авг-21, (80) +7
- Вы хорошо расписали про винду не готов проверять , но несколько не в курсе теку,
PnD (??), 21:21 , 23-Авг-21, (101)
- ААААААА про это разве что фильмы ужасов снимать ,
antonimus (?), 13:29 , 28-Авг-21, (123)
- firewalld,
Аноним (9), 11:00 , 20-Авг-21, (9) +2
- Именно потому и нет, это 2021, а не 2001 Даже циски и мсфт топят за консоль и к,
leap42 (ok), 11:09 , 20-Авг-21, (10) +2
- GUI мозга За GUI-обёрками обращайтесь к вашим дистроклепателям ,
Аноним (20), 12:55 , 20-Авг-21, (19) +1
- Вы просто плохо себе представляете, как будет под это дело гуй выглядеть Это вам,
Онаним (?), 18:23 , 20-Авг-21, (44) +2 //
- Из того GUI просто надо RPG сделать -- пусть лазят, осваивают ,
Michael Shigorin (ok), 19:35 , 20-Авг-21, (48) +3 //
- Checkpoint firewall имеет не плохой гуй Было бы приятно иметь подобное Увы, fi,
Sem (??), 22:09 , 22-Авг-21, (91) //
- Вместо GUI нужна вот такая дока-учебник - https github com imq linuximq wiki K,
And (??), 12:39 , 22-Авг-21, (83) //
- Релиз Уже можно заменять iptables потихоньку Или ещё лет 100 подождать ,
Аноним (6), 10:24 , 20-Авг-21, (5) –3 //
- Не время переходить с ipchains Еще лет 10 подожди, хотя бы,
hefenud (ok), 10:37 , 20-Авг-21, (7) +3 //
- Да вообще, hosts allow наше всё ,
Аноним (11), 11:37 , 20-Авг-21, (14) //
- Анонимы неадекваты нейкие Файл hosts Тот самый Firewall Кажись firewal,
Alladin (?), 13:39 , 20-Авг-21, (21) –6
- Нет, мой юный друг, host allow и host deny, которые использовались libtcpwrap Вы,
Аноним (55), 13:46 , 20-Авг-21, (24) +6
- Ну вообще в Linux файрволл работает в трёх направлениях input, forward, outputн,
antonimus (?), 14:04 , 28-Авг-21, (126)
- Удаление правил не по handle так и не добавили ,
Аноним (-), 11:31 , 20-Авг-21, (12) +1
- замену NETMAP уже сделали ,
Аноним (17), 12:28 , 20-Авг-21, (17) //
- Обещали в ядре 5 8 Скорее всего сделали, но не задокументировали nft 8212 эт,
Аноним (55), 13:45 , 20-Авг-21, (23) +1 //
- Конечно, не спешат Если все всё знать будут, за поддержку никто платить не буде,
Аноним (51), 01:08 , 21-Авг-21, (51) –1 //
- То есть для вас код - это сложные заклинания А ничё, что здесь достаточно людей,,
Аноним (52), 11:37 , 21-Авг-21, (57) –3 //
- Интересно, чья была гениальная идея использовать для map-ов фигурные скобки, что,
Аноним (55), 13:51 , 20-Авг-21, (27) +2 //
- Wow, мы уж думали этого никогда не случится Осталось дождаться PipeWire 1 0 и L,
Аноним (-), 14:05 , 20-Авг-21, (32) +1 //
- сахарок с приятный, главное чтоб всё вело к упрощению понимания, а не парсин,
mumu (ok), 15:10 , 20-Авг-21, (33)
- по-моему это дебильная нотация порт по стандарту uri указывают через всю ис,
crypt (ok), 16:01 , 20-Авг-21, (36) +5 //
- Такие же мысли Почему не двоеточие понятно, оно уже используется Но даже ключе,
mumu (ok), 16:16 , 20-Авг-21, (39) –2 //
- Самый простой вариант был двоеточием, и точку с запятой как разделитель Нет, по,
Онаним (?), 18:20 , 20-Авг-21, (43) //
- Не, не самый Для записи порта с адресом типа 2a01 0e20 1680 18 1 требуются доп,
Аноним 80_уровня (ok), 12:47 , 21-Авг-21, (60) +1
- В общем случае - не требуется, догадайся, почему 2a01 0e20 1680 18 1 5060 нап,
Онаним (?), 16:20 , 21-Авг-21, (70)
- В общем случае как раз требуется, а ты привел некоторые частности 2a01 e20 1 50,
Аноним 80_уровня (ok), 17:35 , 21-Авг-21, (73) +1
- Нет, не требуется Возможен для удобоваримости, но не нужен Попробуй выйти из ч,
Онаним (?), 20:34 , 21-Авг-21, (75)
- А, сорян, ты прав Публично признаю себя идиотом ,
Онаним (?), 20:35 , 21-Авг-21, (76)
- Ну вод да, с раздейлителями у этого счастья полный пейсец С другой стороны можно,
Онаним (?), 18:19 , 20-Авг-21, (42) //
- в случае точки с запятой больше похоже на перечисление, а тут все же словарь, дл,
Аноним (56), 10:35 , 21-Авг-21, (56) //
- Хде можно почитать наиболее полную инфу о нфтэйблс на русском ,
Вуиииииии (?), 15:55 , 21-Авг-21, (69) +1 //
- Растоманы в комментах совсем кукухой тронулись со своим растом еще и правила ,
Хан (?), 04:48 , 23-Авг-21, (93)
- Следуя философии Linux Way, пора бы уже объявить deprecated ,
Разбойник (?), 10:09 , 23-Авг-21, (99) +2
- Что за ужас я увидел в примерах Они там совсем того ,
Псевдонимус (?), 00:52 , 24-Авг-21, (102)
- Исправьте новость, nft - это фронтенд сетевого фильтра для ядра Linux, а не паке,
antonimus (?), 13:35 , 28-Авг-21, (125)
2,4,5,12,17,27,32,33,36,69,93,99,102,125
|
Вариант для распечатки
