URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 42314
[ Назад ]

Исходное сообщение
"OpenNews: Обновление пакетного фильтра iptables 1.4.1"
Отправлено opennews , 11-Июн-08 11:37

Доступно  (http://www.mail-archive.com/netfilter-announce@lists.ne...)  обновление пакетного фильтра iptables 1.4.1 (http://netfilter.org/projects/iptables/downloads.html#iptabl...). Кроме исправления ошибок, добавлены следующие новшества:

-  Переход на новую систему сборки. Миграция с SVN на GIT;
-  Улучшение масштабируемости, в частности в плане работы с огромными  наборами правил.
-  Поддержка нескольких новых/обновленных "matches" (xt_hashlimit, addrtype, libxt_owner, rateest, libxt_connmark, ibxt_tos и т.д.) и "targets" (RATEEST);
-  Улучшена поддержка IPv6.
URL: http://www.mail-archive.com/netfilter-announce@lists.ne...
Новость: http://www.opennet.me/opennews/art.shtml?num=16407

Содержание

Обновление пакетного фильтра iptables 1.4.1,chesnok, 11:37 , 11-Июн-08
Обновление пакетного фильтра iptables 1.4.1,sda, 22:10 , 11-Июн-08
- Обновление пакетного фильтра iptables 1.4.1,chesnok, 13:47 , 15-Июн-08

Сообщения в этом обсуждении

"Обновление пакетного фильтра iptables 1.4.1"
Отправлено chesnok , 11-Июн-08 11:37

>Улучшение масштабируемости, в частности в плане работы с огромными наборами правил.
что понимается под огромным набором? 1000 ? 5000? 10000 ?

"Обновление пакетного фильтра iptables 1.4.1"
Отправлено sda , 11-Июн-08 22:10

Для малых сетей, правил 50 :) На большее то куда ему...

"Обновление пакетного фильтра iptables 1.4.1"
Отправлено chesnok , 15-Июн-08 13:47

>Для малых сетей, правил 50 :) На большее то куда ему...
>
а что делать есть требуется много правил ?!