Новая версия iptables v1.3.0

14.02.2005 12:49

Анонсирован выход "major" пакетного фильтра iptables.

Кроме многочисленных исправлений ошибок, практически полностью переписана библиотека libiptc, включена обработки переменной окружения IPTABLES_LIB_DIR, в libipt_LOG добавлена опция "--log-uid", в libipt_ROUTE - "--tee".

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/5065-iptables

Ключевые слова: iptables, linux

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (19)

1.1, al (??), 13:24, 14/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
>libipt_ROUTE - "--tee" Make a copy of the packet, and route that copy to the given destination. For the original, uncopied packet, behave like a non-terminating target and continue traversing the rules. Есть мысли по поводу практического применения?

2.2, Ranger (?), 13:35, 14/02/2005 [^] [^^] [^^^] [ответить]	+/–
это наверное для СОРМ2 - им весь трафик копировать для прослушивания

2.3, chip (ok), 13:52, 14/02/2005 [^] [^^] [^^^] [ответить]	+/–
по-видимому, такое же как у ipfw /tee :)

1.4, Spark (?), 14:10, 14/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Или для подсчета трафика.

1.5, Аноним (5), 16:24, 14/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ну да наверно по аналогии с командой tee

1.6, Moralez (??), 17:35, 14/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
ура! Ждём нормального аккаунтинг-демона и выкидываем FreeBSD с серверов... :)

2.7, DEC (?), 19:46, 14/02/2005 [^] [^^] [^^^] [ответить]	+/–
:-))) Какой флеймообразующий пост, однако. Да Вы батенька - провокатор!

2.8, aleks (??), 20:00, 14/02/2005 [^] [^^] [^^^] [ответить]	+/–
Всё там уже есть ULOG, IPQ...

2.9, EvilX (ok), 06:59, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
А ещё, когда uml сравняется по функционалу с jail...

3.10, sauron (?), 07:15, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
У них несколько разные задачи :)

3.11, uldus (ok), 08:48, 15/02/2005 [^] [^^] [^^^] [ответить]

+/–

>А ещё, когда uml сравняется по функционалу с jail...

А когда же к команде chroot в linux добавят ключики -u и -g, как в FreeBSD, работы то на 5 минут, а пользы...

4.21, chip (??), 11:33, 17/02/2005 [^] [^^] [^^^] [ответить]

+/–

>>А ещё, когда uml сравняется по функционалу с jail...
>
>А когда же к команде chroot в linux добавят ключики -u и
>-g, как в FreeBSD, работы то на 5 минут, а пользы...

Так от создателя postfix'a Вьетнеса Винемы (извиняюсь, если неверно транслитерировал) есть chrootuid. Позволяет избежать наличия su в chroot'e.

3.12, Konstantin (??), 09:12, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
А Вы jail не с uml сравнивайте, а с vserver (http://linux-vserver.org/)

2.13, Scarab (??), 10:32, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
http://bpft4.sourceforge.net/ не?

3.15, Moralez (??), 15:50, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
нет, ни trafd, но что другое libpcapье... :(

1.14, Аноним (5), 13:54, 15/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Кстати ни кто его не тестировал на 64битных процессорах - а то на sun4u были проблемы - не совсем хорошо все работало. Так например собираешь его как 32bit приложение - не работает --limit, собираешь как 64bit - не работает маскарадинг ;-(

1.16, Аноним (5), 20:11, 15/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
кстати Аноним скажи пожалуйста у тебя под sun4u небыло ли проблем с клавой в иксах? или ты иксы не ставил? Я тут попробовал поставить linux на sparc, но как только стартуют иксы половина кнопок клавиатуры не работает ;( Ставил на ultrasparc1 200Mhz

2.17, Lynx (?), 23:52, 15/02/2005 [^] [^^] [^^^] [ответить]	+/–
У меня под SPARCstation 20, это правда sun4m, всё работает. X - 4.1.0 :)

1.18, Черепах_Тортилл (?), 02:09, 16/02/2005 [ответить] [﹢﹢﹢] [ · · · ]	+/–
как хорошо, что я перешел на FreeBSD, в Слюниксе бардак, похоже, так и не прекратится ...

игнорирование участников | лог модерирования

Добавить комментарий

Текст: