URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5143
[ Назад ]
Исходное сообщение
"OpenNews: Новая версия iptables v1.3.0"
Отправлено opennews , 14-Фев-05 13:24
Анонсирован (http://www.netfilter.org/news.html#2005-02-12) выход "major" пакетного фильтра iptables.
Кроме многочисленных исправлений ошибок, практически полностью переписана библиотека libiptc, включена обработки переменной окружения IPTABLES_LIB_DIR, в libipt_LOG добавлена опция "--log-uid", в libipt_ROUTE - "--tee".
URL: http://www.netfilter.org/news.html#2005-02-12
Новость: http://www.opennet.me/opennews/art.shtml?num=5065
Содержание
- Новая версия iptables v1.3.0,al, 13:24 , 14-Фев-05
- Новая версия iptables v1.3.0,Ranger, 13:35 , 14-Фев-05
- Новая версия iptables v1.3.0,chip, 13:52 , 14-Фев-05
- Новая версия iptables v1.3.0,Spark, 14:10 , 14-Фев-05
- Новая версия iptables v1.3.0,Аноним, 16:24 , 14-Фев-05
- Новая версия iptables v1.3.0,Moralez, 17:35 , 14-Фев-05
- Новая версия iptables v1.3.0,DEC, 19:46 , 14-Фев-05
- Новая версия iptables v1.3.0,aleks, 20:00 , 14-Фев-05
- Новая версия iptables v1.3.0,EvilX, 06:59 , 15-Фев-05
- Новая версия iptables v1.3.0,sauron, 07:15 , 15-Фев-05
- Новая версия iptables v1.3.0,uldus, 08:48 , 15-Фев-05
- Новая версия iptables v1.3.0,chip, 11:33 , 17-Фев-05
- Новая версия iptables v1.3.0,Konstantin, 09:12 , 15-Фев-05
- Новая версия iptables v1.3.0,Scarab, 10:32 , 15-Фев-05
- Новая версия iptables v1.3.0,Moralez, 15:50 , 15-Фев-05
- Новая версия iptables v1.3.0,Аноним, 13:54 , 15-Фев-05
- Новая версия iptables v1.3.0,Аноним, 20:11 , 15-Фев-05
- Новая версия iptables v1.3.0,Lynx, 23:52 , 15-Фев-05
- Новая версия iptables v1.3.0,Черепах_Тортилл, 02:09 , 16-Фев-05
Сообщения в этом обсуждении
"Новая версия iptables v1.3.0"
Отправлено al , 14-Фев-05 13:24
>libipt_ROUTE - "--tee"
Make a copy of the packet, and route that copy to the given destination. For the original, uncopied packet, behave like a non-terminating target and continue traversing the rules.Есть мысли по поводу практического применения?
"Новая версия iptables v1.3.0"
Отправлено Ranger , 14-Фев-05 13:35
это наверное для СОРМ2 - им весь трафик копировать для прослушивания
"Новая версия iptables v1.3.0"
Отправлено chip , 14-Фев-05 13:52
по-видимому, такое же как у ipfw /tee :)
"Новая версия iptables v1.3.0"
Отправлено Spark , 14-Фев-05 14:10
Или для подсчета трафика.
"Новая версия iptables v1.3.0"
Отправлено Аноним , 14-Фев-05 16:24
ну да наверно по аналогии с командой tee
"Новая версия iptables v1.3.0"
Отправлено Moralez , 14-Фев-05 17:35
ура! Ждём нормального аккаунтинг-демона и выкидываем FreeBSD с серверов... :)
"Новая версия iptables v1.3.0"
Отправлено DEC , 14-Фев-05 19:46
:-))) Какой флеймообразующий пост, однако. Да Вы батенька - провокатор!
"Новая версия iptables v1.3.0"
Отправлено aleks , 14-Фев-05 20:00
Всё там уже есть ULOG, IPQ...
"Новая версия iptables v1.3.0"
Отправлено EvilX , 15-Фев-05 06:59
А ещё, когда uml сравняется по функционалу с jail...
"Новая версия iptables v1.3.0"
Отправлено sauron , 15-Фев-05 07:15
У них несколько разные задачи :)
"Новая версия iptables v1.3.0"
Отправлено uldus , 15-Фев-05 08:48
>А ещё, когда uml сравняется по функционалу с jail... А когда же к команде chroot в linux добавят ключики -u и -g, как в FreeBSD, работы то на 5 минут, а пользы...
"Новая версия iptables v1.3.0"
Отправлено chip , 17-Фев-05 11:33
>>А ещё, когда uml сравняется по функционалу с jail...
>
>А когда же к команде chroot в linux добавят ключики -u и
>-g, как в FreeBSD, работы то на 5 минут, а пользы... Так от создателя postfix'a Вьетнеса Винемы (извиняюсь, если неверно транслитерировал) есть chrootuid. Позволяет избежать наличия su в chroot'e.
"Новая версия iptables v1.3.0"
Отправлено Konstantin , 15-Фев-05 09:12
А Вы jail не с uml сравнивайте, а с vserver (http://linux-vserver.org/)
"Новая версия iptables v1.3.0"
Отправлено Scarab , 15-Фев-05 10:32
http://bpft4.sourceforge.net/ не?
"Новая версия iptables v1.3.0"
Отправлено Moralez , 15-Фев-05 15:50
нет, ни trafd, но что другое libpcapье... :(
"Новая версия iptables v1.3.0"
Отправлено Аноним , 15-Фев-05 13:54
Кстати ни кто его не тестировал на 64битных процессорах - а то на sun4u были проблемы - не совсем хорошо все работало.
Так например собираешь его как 32bit приложение - не работает --limit, собираешь как 64bit - не работает маскарадинг ;-(
"Новая версия iptables v1.3.0"
Отправлено Аноним , 15-Фев-05 20:11
кстати Аноним скажи пожалуйста у тебя под sun4u небыло ли проблем с клавой в иксах? или ты иксы не ставил?
Я тут попробовал поставить linux на sparc, но как только стартуют иксы половина кнопок клавиатуры не работает ;(
Ставил на ultrasparc1 200Mhz
"Новая версия iptables v1.3.0"
Отправлено Lynx , 15-Фев-05 23:52
У меня под SPARCstation 20, это правда sun4m, всё работает.
X - 4.1.0
:)
"Новая версия iptables v1.3.0"
Отправлено Черепах_Тортилл , 16-Фев-05 02:09
как хорошо, что я перешел на FreeBSD, в Слюниксе бардак, похоже, так и не прекратится ...