Вышел (http://xtables-addons.git.sf.net/git/gitweb.cgi?p=xtables-ad...) очередной релиз проекта xtables-addons, предоставляющего набор расширений для фреймворка netfilter. Данный релиз xtables-addons особо примечателен тем, что в него, помимо старой стабильной версии ipset 4, включена и представленная (http://www.opennet.me/opennews/art.shtml?num=29054) недавно версия ipset 5.Проект xtables-addons (http://xtables-addons.sourceforge.net/) представляет собой набор модулей-расширений для входящего в ядро Linux фреймворка фильтрации и преобразования пакетов netfilter (http://www.netfilter.org/). В этот набор включаются расширения, которые по тем или иным причинам пока не были приняты в основную ветку разработки ядра Linux. Таким образом, данный проект является альтернативой устаревшему patch-o-matic(-ng). Ключевое отличие xtables-addons от предшественника состоит в отсутствии необходимости в наложении патчей на ядро...
URL: http://xtables-addons.git.sf.net/git/gitweb.cgi?p=xtables-ad...
Новость: http://www.opennet.me/opennews/art.shtml?num=29198
Sergey Ptashnick - респект, за перевод и разжёвывание!!!> ту самую последовательность REISUB
REISUB не интересно, вот REISUO - и админ вылетает из отпуска :)
> condition — критерий,... можно управлять, не вмешиваясь в их структуру.
НАКАНЕЦЦТА, не прошло и 15 лет!
Ещё пяток, и может до ipfilterC дорастет: c if-then-else, while-until-goto, for-case-do ...
Вся проблема в дурацкой архитектуре ядра Linux. Чтобы под него что-то путное сделать - нужно по 15 лет извращаться.
>Вся проблема в дурацкой архитектуре ядра Linux.Небольшая просьба: если уж не можете сдержать свою черную зависть, то хоты бы завидуйте молча.
> Небольшая просьба: если уж не можете сдержать свою черную зависть, то хоты бы завидуйте молча.Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах сформулировать свое собственное - это вполне понятно и давным давно известно.
Непонятно другое - чему или кому именно в данном случае можно завидовать? Если учесть, что сам Linux никому не принадлежит, и любой его может использовать, даже те, кто считает его архитектуру уродливой.
>Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах его аргументировать - это вполне понятно и давным давно известно.Во-во. Допустим, Петя кричит, что "Вася - п*дорас", но при этом ничем не может подтвердить свое утверждение (на самом деле, оно вызвано тем, что Вася заработал себе на форд-фокус, а Петя даже на "копейку" накопить не может). Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать, опционально можно утереть ему пену у рта и налить валерьяночки.
>Непонятно другое - чему или кому именно в данном случае можно завидовать?
Ну, вы, например, завидуете пользователям Linux (извините, что приходится говорить очевидные вещи).
> Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать, опционально можно утереть ему пену у рта и налить валерьяночки.Т.е. Петю, конечно же. Вася и так молчит, своим менеджер-мобилем любуется :-)
> Т.е. Петю, конечно же. Вася и так молчит, своим менеджер-мобилем любуется :-)"Менежер-мобиль" - мечта офисного планктона, некоторые из которых даже смогли осилить десктоп бубунты ради желания казаться "не как все".
>>Стремление некоторых заставить молчать всех, кто имеет другое мнение, при этом будучи не в силах его аргументировать - это вполне понятно и давным давно известно.
>>
> Во-во. Допустим, Петя кричит, что "Вася - <...>", но при этом ничем не может подтвердить свое утверждение (на самом деле, оно вызвано тем, что Вася заработал себе на форд-фокус, а Петя даже на "копейку" накопить не может).Ну допустим, у Пети сложилось такое мнение о Васе по каким-то другим причинам, а вовсе не из-за мерседеса. В приведенной вами аналогии причина была высосана вами из пальца. Как и в теме про Линукс. Поскольку если кто-то высказал свое мнение, но причины не указал, это не означает, что логично придумыват свою собственную причину, равно как и запрещать другим высказывать свое мнение.
Кроме того вами тема зависти так и не была раскрыта, поскольку по условиям задачи у Пети есть такой же мерседес.
> Ну, вы, например, завидуете пользователям Linux
Как я могу завидовать пользователям Linux'а, если я эти посты писал из-под Linux'а? Тем не менее я пользуюсь не только Линуксом, и считаю архитектуру его ядра уродливой.
Это мое мнение, только и всего. Почему вас так волнует, что кто-то имеет такое мнение, если по-вашему мнению у Линукса все в порядке?
Другой вопрос, можете ли вы пользоваться чем-то кроме ширпотребных дистрибутивов, косящих под Винды, с учетом того, что в ОСях с более продуманной архитектурой за ширпотребом не гонятся, и доступных для вас дистрибутивов делать не торопятся.
Так что это еще вопрос, кто кому завидует.
> (извините, что приходится говорить очевидные вещи).
Вы даже на очевидностях умудряетесь проколоться.
> Поэтому, в интересах общественного спокойствия, Васю надо попросить помолчать,
Да-да, и еще обычно свое _личное_ желание заставить всех молчать пытаются выдать за _общественное_ благо.
> опционально можно утереть ему пену у рта и налить валерьяночки.
Интересно, как вы на форуме кому-то хоть даже и опционально утираете рты и что-то наливатете? Вот и получается, что это вас беспокоит то, что "опция" физического воздействия у вас заблокирована, а подругому воздействовать не можете, поскольку, как это здесь отчетливо видно, вы не можете сформулировать даже аналогии, не наделав при этом логических ошибок.
> Вся проблема в дурацкой архитектуре ядра Linux. Чтобы под него что-то путное
> сделать - нужно по 15 лет извращаться.Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
Но блин, это программирование, а не настройка брандмауэра.
> Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
> Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
> Но блин, это программирование, а не настройка брандмауэра.То есть по-вашему настройка - это не программирование?
И чем же по-вашему настройки принципиально отличаются от программирования?Keep it simple, stupid!
И после этого плавно возвращаемся к вопросу, "все ли там нормально?" Если большинство "настройщиков" Линукса (и его брандмауэра в частности) убеждены, что они программированием не занимаются.
Каждая система достойна своей аудитории.
>> Да не, там всё нормально. Я про привязку какого-нибудь языка к iptables;
>> Для не очень сложных вполне хватает bash, на уровне системы <linux/netfilter*>
>> Но блин, это программирование, а не настройка брандмауэра.
> То есть по-вашему настройка - это не программирование?
> И чем же по-вашему настройки принципиально отличаются от программирования?Cisco BDSM или как там в ASA/PIX интерфейс называется :)
> Но блин, это программирование, а не настройка брандмауэра.
>
>> То есть по-вашему настройка - это не программирование?
>> И чем же по-вашему настройки принципиально отличаются от программирования?
>>
> Cisco BDSM или как там в ASA/PIX интерфейс называется :)Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить, и какую-то частную технологию, вы посчитали что ответили (по крайней мере самому себе) на более общий вопрос, почему по-вашему мнению настройки не относятся к программированию.
В очередной раз убеждаемся, на какую аудиторию все больше и больше ориентируются разработчики ядра Linux (в частности с его брандмауэрами).
>> Но блин, это программирование, а не настройка брандмауэра.
>>
>>> То есть по-вашему настройка - это не программирование?
>>> И чем же по-вашему настройки принципиально отличаются от программирования?
>>>
>> Cisco BDSM или как там в ASA/PIX интерфейс называется :)
> Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить,Всё я помню, а у вас видимо юмор пропал :)
> почему по-вашему мнению настройки не относятся к программированию.
Настройка - это использование фиксированного набора функций и переменных,
имеющих строго детерминированные состояния.Программирование - это создание функций, переменных и их возможных состояний,
в пределе на бесконечности.main() {
char *ipaddr = "654.341.901.291/511";
setup_iface_addr(eth0, ipaddr); /* работает в обод стека ядра */
}# iptables -t nat -i eth0 -s 654.341.901.291/511 -j DROP;
Чуешь разницу?!
> В очередной раз убеждаемся...Вы это, расстройство своего мозга на остальных не обобщайте.
> Всё я помню, а у вас видимо юмор пропал :)А ну да конечно, это вы оказывается так шутите, а на самом деле вы все-все знаете.
>> почему по-вашему мнению настройки не относятся к программированию.
>>
> Настройка - это использование фиксированного набора функций и переменных, имеющих строго детерминированные состояния.
> Программирование - это создание функций, переменных и их возможных состояний, в пределе на бесконечности.Ух ты, какие вы словечки знаете! "Детерминированные состояния"! Только ведь для того что бы действительно что-то понимать недостаточно просто переставлять где-то прочитанные вами словечки в произвольном порядке.
Ну-с, хорошо. Тогда вам следующие вопросы.
1) То есть по-вашему в программировании никак нельзя использовать "переменные, имеющие строго детерминированные состояния" и "фиксиррованный набор функций"?
2) "... в пределе на бесконечности" ))) Значит, вы считате именно этим отличается программирование, а вовсе не "пределами" ваших познаний и вашего понимая?
А как тогда быть с компьютерами, на которых было малое количество памяти и 16-ти и даже 8-разрядные вычисления? Или по-вашему "программирование" началось только с появлением 32-разрядных процессоров и гигабайтов памяти? Да и сейчас все еще используются 8- и 16- разрядные процессоры.3) А как вы отличаете переменные, имеющие по-вашему "строго детерминированные состояния", от по-вашему таковых не имеющих? И когда по-вашему этот самый "предел бесконечности" наступает? То есть судя по всему в вашем же примере вы понимаете переменную "char *ipaddr", как не имеющую эти самые "строго дет-ные состояния". И какие тогда по-вашему "нестрого", а какие вообще "недетерминированные"?
4) Из построенной вами фразы и с учетом сомнительности наличия у вас понимания напечатанных вами слов - вопрос следующий: - способность "иметь дет-ные состояния" распространяете только на переменные или на функции тоже? "Фиксированного набора функций" или еще и фиксированного набора переменных?
> main() {
> char *ipaddr = "654.341.901.291/511";
> setup_iface_addr(eth0, ipaddr); /* работает в обод стека ядра */
> }
>
> # iptables -t nat -i eth0 -s 654.341.901.291/511 -j DROP;
>
> Чуешь разницу?!_Разница_ очень простая - два _разных_ куска кода на двух _разных_ языках. Keep it simple, stupid! )))
Но где по вашему демонстрация, что второй пример НЕ является "программированием"?
Даже если бы допустить (только если допустить), что вы правильно сформулировали отличие "настроек" от "программирования", где у вас в ваших примерах по-вашему присутствует демонстрация ваших же собственных определений?М-да... ))) Сколько вы тут на форуме тусуетесь, а так и не научились понимать, то, что где-то читали или слышали. А когда вам кажется, что вы действитель что-то "программируете", вы судя по всему просто куски кода откуда-то копипастите без понимания смысла. И наоборот, когда програмируете, даже не замечате этого.
Вы просто типичный "...о-админо-кодер", будем называть вещи своими именами.
>> В очередной раз убеждаемся...
>>
> Вы это, расстройство своего мозга на остальных не обобщайте.Ну конечно, любое сомнение с чьей-то стороны в безупречности ваших познаний вы автоматически приравниваете к "расстройству мозга".
> Т.е. назвав какую-то аббревиатуру, которую вы даже толком не смогли вспомнить,BDSM == bondage, domination, sadism, masochism. "Тонкий" такой намек на cisco cli, даже со смайликом. Насколько же надо быть альтернативно одаренным, что бы не понять этого.
Но вообще-то троллей кормить не собираюсь и другим не советую.
ого! и это в официальном релизе! нетерпится скорее попастьза комп и начать использовать.
> ого! и это в официальном релизе! нетерпится скорее попастьза комп и начать использовать.Вроде бы уже прошли те времена, когда главной проблемой для того чтобы что-то "начать использовать" было "попасть за комп".
Особенно понравилась фраза: "Особенно сильно такому воздействию подвержены системы сеймейства Windows, на которых, как правило, и работают атакующие ботнеты. "
> Sergey Ptashnick - респект, за перевод и разжёвывание!!!+1
Detecting and deceiving network scans with Chaostables - интересное и полезное чтиво> REISUO - и админ вылетает из отпуска
это да)))
Изошёл слюной...
Ща недельку почитаю, месяцок подумаю, пару деньков попишу, а потом - посмотрим, каково оно...
ipp2p O_o он ещё живой ?
> ipp2p O_o он ещё живой ?Да, развивается потихоньку http://xtables-addons.git.sourceforge.net/git/gitweb.cgi?p=x...
))он то рабочий - помню ещё год назад его пилил
Шикарно!
как это чудо к CentOS 5 прикрутить ?
Не собирается блажит на отсутствие xtables
REISUO - и вылетает из отпуска только админ, согласившийся на быдложелезо без удаленного управления типа RSA или DRAC :) на правах флуда :)
Йопто, нашли новое! Классический хонипот LaBrea, _наконец-то_ реализованный в составе файра! А мужики-то и не знали!
Отличная штука. Защитился от скана портов. Инструкция - http://sysadm.pp.ua/linux/xtables-addons.html