В состав ядра 4.18 одобрено включение нового пакетного фильт...,
opennews (?), 31-Май-18, (0) [смотреть все]
- давайте больше ,что бы штук 10 фильтров в ядре и разный не читаемый синтаксис, п,
гном спецназ (?), 13:27 , 31-Май-18, (1) +26 //
- Ну вон, у бздунов есть pf, ipfw и ipfilter - и ничего, живут ,
Аноним (-), 13:48 , 31-Май-18, (3) –6 //
- Справедливости ради стоит добавить, что такой набор средств фильтрации далеко не,
ssh (ok), 13:58 , 31-Май-18, (5) +13 //
- А где нету У Тео, чтoле Так он известный неадекват Хотя с какой стороны посмо,
Аноним (-), 15:41 , 31-Май-18, (20)
- Например, сатанисты чрезмерно демонизированы традиционными сообществами, верно ,
Очередной аноним (?), 08:39 , 01-Июн-18, (68) +5
- дерьмово живут один неспособен банальный ftp без user-mode helper переварить ч,
нах (?), 15:24 , 31-Май-18, (17) //
- После чего сделают большие пальцетыкательные иконки, вкорячат в ядро вейланд, пе,
Аноним (-), 15:30 , 31-Май-18, (18) +2
- Тем не менее, когда мне однажды понадобилась хитровые анная конфигурация на софт,
Аноним (-), 15:47 , 31-Май-18, (22)
- Вы путаете функционал пакетного фильтра и NAT ALG Одно не подразумевает другого,
34o2i3j2g054jt (?), 19:33 , 31-Май-18, (47) +1
- Типа как шейпер в фаервол пихать - так нормально, а как nat, так сразу - не фун,
Аноним (-), 02:17 , 01-Июн-18, (64) –4
- а причем тут nat чтобы был нормальный stateful firewall надо уметь смотреть в p,
Netmapguy (?), 01:54 , 03-Июн-18, (99)
- У которого полтора пользователя, причем чуть ли не в буквальном смысле Ну да, за,
Аноним (-), 15:31 , 31-Май-18, (19) //
- Ах да, я забыл, он теперь не модный и не молодежный Починил ,
Аноним (-), 15:43 , 31-Май-18, (21) –1
- Ну придумали в универе Беркли и что теперь Благодарить за это FreeBSD ,
Аноним (-), 18:42 , 31-Май-18, (38) –2
- Благодарить за это _разработчиков_ FreeBSD ,
XoRe (ok), 23:33 , 31-Май-18, (62)
- https en wikipedia org wiki Berkeley_Packet_Filter 171 The original paper was,
Moomintroll (ok), 12:05 , 01-Июн-18, (87)
- Если ты думаешь, что в современное ядро линукса впихнут код BSD 1992 года, то с ,
t (??), 06:08 , 03-Июн-18, (103) –1
- Пойди чуть дальше и поинтересуйся,как расшифровывается BSD ,
анон (?), 02:57 , 04-Июн-18, (107) –1
- Есть то они есть, но ядро тут причем Они подключаются модулями, по необходимост,
alex (??), 09:14 , 01-Июн-18, (73)
- https imgs xkcd com comics standards png,
Аноним (-), 17:59 , 31-Май-18, (36)
- Не надо 10, нужен хотя бы один рабочий Вот, ребята пытались nftables сделать ,
Аноним (-), 21:02 , 31-Май-18, (50) +1
- админы юзают, потому что более ничего вменяемого не существуеттот же ipfw облада,
nur (??), 15:16 , 05-Июн-18, (111)
- Что-то не помню я достоинств у nftables, кроме дурацкого синтаксиса, багов, и то,
Старый одмин (?), 13:38 , 31-Май-18, (2) +2 //
- А чего это у nftables синтаксис дурацкий Непривычный после iptables, зато струк,
Аноним (-), 14:17 , 31-Май-18, (6) +3 //
- вы просто ничего не понимаете в новых-модных технологиях Авторам докера, шмокер,
нах (?), 15:18 , 31-Май-18, (14) //
- gt оверквотинг удален И куда только смотрит Светоч Ядростроения Видимо, прода,
Аноним (-), 17:22 , 31-Май-18, (33)
- Я как то запяматовал, а как редактировать баги в компилированных программах ,
Иосиф Виссарионович Сталин (?), 19:19 , 31-Май-18, (44) –1 //
- Но дедали это всё исключительно в рамках своего локалхоста Потому что редактиро,
Аноним (-), 21:05 , 31-Май-18, (51) –2 //
- Я вообще не понял этого финта с nftables, более того, ни разу так и не увидел ег,
Аноним (-), 15:22 , 01-Июн-18, (92) +1 //
- И не увидишь Оно не достаточно контейнерное, модное, мододёжное оркестровое и ,
Andrey Mitrofanov (?), 18:56 , 01-Июн-18, (93)
- Я видел в продакшене, в своём Часть хостов перевели на него посмотреть Если не,
Аноним (-), 22:51 , 02-Июн-18, (97)
- пффф допустим, у нас 2к юзеров с серыми адресами и каждого надо натить в уник,
Netmapguy (?), 02:04 , 03-Июн-18, (100) –2
- А есть такой же, но от Поттеринга ,
tonys (??), 13:57 , 31-Май-18, (4) +2 //
- Фу, нидай бог поделия поттеринга этож ужас какой-то будет ,
Anonimus (??), 14:19 , 31-Май-18, (7) //
- Будет, systemd-bpfilterd ,
Аноним (-), 14:22 , 31-Май-18, (8) +6
- Не бойтесь, камарады, лёня в шел скрипты не смог, про сетевые пакетики можно не ,
Andrey Mitrofanov (?), 14:43 , 31-Май-18, (13) +1 //
- Самое ценное в этой штуке то, что она работает в том числе с привычными хуками i,
Аноним (-), 14:24 , 31-Май-18, (9) //
- только в десяти местах криво воспроизведут, еще в пяти окажется несовместимо Не ,
нах (?), 15:20 , 31-Май-18, (15) //
- Ну когдато мы пользовались мсдосом и сейчас его нет Все бежит, все меняется так,
Иосиф Виссарионович Сталин (?), 19:20 , 31-Май-18, (45) –1 //
- вот и бегите дальше, без меня Я пользовался мсдосом _после_ и между тем, как,
пох (?), 21:15 , 31-Май-18, (52)
- Кто тебе сказал, что его нет Я до сих пор ретрогамаю Можно кассовые аппараты н,
Аноним (-), 09:02 , 01-Июн-18, (69) –1
- Вы MBA не заканчивали Или, там, в Харли-Дэвидсоне не работали А то как-то ев,
Andrey Mitrofanov (?), 09:23 , 01-Июн-18, (74) +1
- Так это, наверное, следовало бы сделать отдельной универсальной подсистемой, кот,
Аноним (-), 14:30 , 31-Май-18, (11) //
- Например, невидиевские блобы в umh засунуть ,
Аноним (-), 14:40 , 31-Май-18, (12)
- Этак они до микроядра доиграются Всего то делов все модули ядра грузить как umh,
КО (?), 19:01 , 31-Май-18, (42) –2 //
- Не мытьём, так катанием ,
Аноним (-), 23:04 , 31-Май-18, (58) +1
- Чего только не делают, лишь бы в GNU и Hurd не коммитить ,
Andrey Mitrofanov (?), 09:26 , 01-Июн-18, (75) +1
- iptables это же не только фильтрация, это ещё conntrack, nat, ipset, recent, log,
Аноним (-), 15:24 , 31-Май-18, (16) //
- это все не нужно гуглам, фейсбукам, твиттерам и прочим хипстерам а значит выкин,
Аноним (-), 17:26 , 31-Май-18, (34) //
- Ничто в общем не мешает вызывать API модулей из bpf ,
Аноним (-), 09:04 , 01-Июн-18, (70) –1
- думать примерно в эту сторону https www mail-archive com netdev vger kernel or,
Netmapguy (?), 02:09 , 03-Июн-18, (101) –1
- Я-то думал, что nft не используют из-за отсутсвия доброй половины достаточно важ,
Аноним (-), 19:28 , 31-Май-18, (46) +3 //
- Пшаудио от фаерволов ,
Аноним (-), 19:48 , 31-Май-18, (48) +4
- Он будет работать с инструментами типа shorewall ,
Аноним (-), 21:22 , 31-Май-18, (54) –1
- А как быть с ebtables arptables ,
Аноним (-), 21:55 , 31-Май-18, (55) –1 //
- Ох Пару месяцев назад свой localhost на nft перевел, а тут опять ,
Аноним (-), 22:26 , 31-Май-18, (56) +1 //
- Его ещё не скоро выкинут А мне думается, что объединят код nftables и bpfilter ,
Аноним (-), 23:23 , 31-Май-18, (61)
- А я поигрался и выкинул Оверинженереная хрень ,
Аноним (-), 09:05 , 01-Июн-18, (72)
- Аналогично Остановитесь ,
Аноним (-), 09:34 , 01-Июн-18, (77)
- Лучше бы они firewalld выкинули Вот убожество - так убожество,
Пряникё (?), 10:34 , 01-Июн-18, (78) –1
//
- Таки на мой вкус низкая популярность nftables не от того, что синтаксис другой, ,
Аноним (-), 11:37 , 01-Июн-18, (85) –1 //
- оффтопна BPF можно написать маленький вебсервер типо модифицируем пакет в,
J.L. (?), 11:54 , 01-Июн-18, (86) //
- Мне кажется или я уже этот пост уже читал Вроде один в один было уже здесь ,
vanoc (ok), 12:47 , 01-Июн-18, (89) //
- Новый велосипед в линуксе -Значит ничего нового ,
анон (?), 03:05 , 04-Июн-18, (108) +1
1,2,4,9,11,16,46,48,54,55,56,78,85,86,89,108
|