URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 67216
[ Назад ]
Исходное сообщение
"Релиз пакетного фильтра iptables 1.4.8"
Отправлено opennews , 21-Май-10 14:07 
Вышло (https://lists.netfilter.org/pipermail/netfilter-announce/201...) обновление пакетного фильтра iptables 1.4.8 (http://www.iptables.org/projects/iptables/downloads.html#ipt...) в который внесено 18 изменений (http://www.iptables.org/projects/iptables/files/changes-ipta...), среди которых:


-  Поддержка новых возможностей Linux ядра 2.6.34;
-  Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
-  Налажена работа со слишком длинными именами chain/target/match;-  Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;

-  Добавлена man-страница для libxt_osf, модуля для определения (http://www.opennet.me/tips/info/1694.shtml) типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.

-  Добавлено новое расширение "CT (http://permalink.gmane.org/gmane.comp.security....

URL: http://www.iptables.org/news.html#2010-05-20
Новость: http://www.opennet.me/opennews/art.shtml?num=26678

Содержание
Сообщения в этом обсуждении
"Релиз пакетного фильтра iptables 1.4.8"
Отправлено segoon , 21-Май-10 14:07 
> Поддержка новых возможностей Linux ядра 2.6.34

С этого момента можно по-подробнее?

"Релиз пакетного фильтра iptables 1.4.8"
Отправлено Andrey Mitrofanov , 21-Май-10 16:23 
>> Поддержка новых возможностей Linux ядра 2.6.34
>С этого момента можно по-подробнее?

Netfilter
    * nf_conntrack_sip: add T.38 FAX support (commit), add TCP support (commit)
    * nf_conntrack: support conntrack templates (commit), add support for "conntrack zones" (commit)
    * nf_nat_sip: add TCP support (commit)
    * ctnetlink: add zone support (commit)
    * ebtables: add CONFIG_COMPAT support (commit)
    * xtables: add CT target (commit)

http://kernelnewbies.org/Linux_2_6_34#head-c0843b3b92137b18a...

"Релиз пакетного фильтра iptables 1.4.8"
Отправлено linux_must_die , 21-Май-10 14:32 
подробнее некуда,но и там нет ничего про новое ядро..
http://www.iptables.org/projects/iptables/files/changes-ipta...
"Релиз пакетного фильтра iptables 1.4.8"
Отправлено аноним , 21-Май-10 15:11 
>пакетного фильтра iptables

И невдомек им, что стандартный пакетный фильтр linux называется netfilter и является частью ядра, а iptables - просто программа для управления им.

"Релиз пакетного фильтра iptables 1.4.8"
Отправлено Ursadon , 21-Май-10 19:42 
>Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;

Тут то же поподробнее, какие именно ограничения?

"Релиз пакетного фильтра iptables 1.4.8"
Отправлено Andrey Mitrofanov , 21-Май-10 19:50 
---man iptables, v1.4.6
   MARK
       This target is used to set the Netfilter mark value associated with the packet.
       The target can only be used in the mangle table.
---

MARK used to be limited to the mangle table, but there was no real
restriction.

http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a...

:) man поравили.

PS: Кому там ещё чего подробнее, --> сюда http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a...

"Релиз пакетного фильтра iptables 1.4.8"
Отправлено Аноним , 22-Май-10 00:04 
зачем натить sip? надо sbc использовать
"Релиз пакетного фильтра iptables 1.4.8"
Отправлено slepnoga , 23-Май-10 02:11 
SBC (англ. Session Border Controller — пограничный контроллер сессий) — оборудование операторского класса (программное или аппаратное), являющееся частью операторских NGN сетей. Пограничные контроллеры сессий выполняют целый ряд функций, необходимых не только для успешного и безопасного функционирования операторской сети, но и для стабильного развития операторского бизнеса - Wikipedja

Ну а если я не оператор ? :)
и почему сразу натить ?
у мну 2 телефона за натом - звонят на 1 номер - ваши действия ?