Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ubuntu 20.10 планируют перейти с iptables на nftables, opennews (?), 27-Авг-20, (0) [смотреть все] в archlinux я уже перещёл не жалею nft всё для людей, Xasd6 (?), 17:29 , 27-Авг-20, (1) +1 // Кроме хорошей задокументированности Записки на манжетах в виде каких-то годам, tolstushka.ru (ok), 17:44 , 27-Авг-20, (4) +7 // https wiki nftables org wiki-nftables index php Special AllPages, Аноним (10), 17:59 , 27-Авг-20, (10) –5 // вам и говорят, что вики-мусорка не является документацией , пох. (?), 19:02 , 27-Авг-20, (28) +13 После внедрения в популярные дистры должно появиться много статей по настройке К, Аноним (113), 17:57 , 28-Авг-20, (113) nft-cli очень бажный , Аноним (10), 17:49 , 27-Авг-20, (6) ребята подскажите LXD это ведь дальнейшее развитие LXC или как в ubuntu lxc врод, Аноним (95), 12:55 , 28-Авг-20, (95) // Для контейнеров-приложений - докер, для контейнеров с полноценной ОС - proxmox , Аноним (100), 13:56 , 28-Авг-20, (100) –2 // Не путайте тёплое с мягким Proxmox с этой ссаниной не запустится на нормальном я, Анон123 (?), 18:47 , 28-Авг-20, (117) –5 Вы перепутали OpenVZ и Proxmox и испражнения с технологиями, ставшими основой ко, mikhailnov (ok), 17:09 , 29-Авг-20, (134) +1 Не, это параллельная ветка В ней стараются сделать что-то докеро-подобное, тольк, Анон123 (?), 18:44 , 28-Авг-20, (116) // Если к lxc добавить супервизор и реестр, получится докер Если не добавлять супе, Аноним (100), 22:35 , 29-Авг-20, (141) В дебиане можно поставить lxd из снапа в 10ке по крайней мере LXD - это такой L, Роман (??), 21:32 , 29-Авг-20, (138) // В том смысле, LXD нужен в основном для любителей повозить мышу на сервере , Аноним (100), 22:28 , 29-Авг-20, (140) нет, мышки были для аналогии, Роман (??), 09:26 , 30-Авг-20, (149) Debian давно перешел Сперва непривычно, потом ничего, освоился , Аноним (2), 17:34 , 27-Авг-20, (2) +9 // И это хорошо Прогресс не обошел дебиан , Аноним (-), 18:18 , 27-Авг-20, (17) +5 в 10 Хорошо, что я этого не заметил Правила влом переписывать, но все работает, Аноним (49), 23:17 , 27-Авг-20, (49) +1 А есть сравнения почему nftables лучше Ну там синтаксис лучше Возможностей бол, Наташа (??), 17:40 , 27-Авг-20, (3) // nftables vs iptables в гугле Синтаксии на любителя Возможностей больше , Аноним (7), 17:52 , 27-Авг-20, (7) +2 // но пока даже старые возможности из iptables не все реализованы , Аноним (62), 06:14 , 28-Авг-20, (62) +2 Можно сделать правила компактнее , Аноним (8), 17:57 , 27-Авг-20, (8) +3 Да , Аноним (-), 18:12 , 27-Авг-20, (13) +11 Разработчик рассказывает https youtu be 9Zr8XqdET1c t 187https youtu be 9Zr8, Takishima (ok), 21:36 , 27-Авг-20, (40) +8 // В общем ничего существенного Обычно всем достаточно ipv4, а прочими утилитами и, Аноним (49), 23:19 , 27-Авг-20, (50) –5 // Отучаемся говорить за всех На базе моста и ebtables можно собрать такой умный св, Аноним (100), 12:12 , 28-Авг-20, (91) +5 Ну так почему не решить все эти проблемы и оставить старый привычный синтаксис , Павел (??), 16:03 , 28-Авг-20, (106) // для любителей старого синтаксиса есть прослойкасовместимости а зачем было вообще, Xasd6 (?), 17:24 , 28-Авг-20, (110) Старый синтаксис ущербен до невозможности Пора двигаться дальше , Takishima (ok), 23:41 , 28-Авг-20, (122) nft лучше из-за 1 Производительности исполнять байткод быстрее чем применять п, Your Mama (?), 23:19 , 27-Авг-20, (51) +5   // Простите, если спрошу что-то не то, но как Fail2ban работает с nftables на скол, А10 (?), 07:51 , 28-Авг-20, (70)   // nftables support was added in release 0 9 4 чему тут быть несовместимым, если он, Аноним (81), 10:15 , 28-Авг-20, (81) +3   1 Я надеюсь, вы понимаете, что время исполнения этого байткода на фоне времени , Анон123 (?), 19:02 , 28-Авг-20, (118) –4   Добавлю сравнения и ощущения от перехода от себя Документация nftables на момент, Аноним (145), 00:39 , 30-Авг-20, (145) etc, Аноним (159), 16:35 , 30-Авг-20, (159) Костыль на костыле и костылём подпирает Когда уже IBM запилит нормальный FW в, Hellscream (?), 17:47 , 27-Авг-20, (5) –12 // Ждём, когда Леннарт напишет systemd-firewalld WAIT OH SHI , Вася (??), 18:13 , 27-Авг-20, (14) +7 // Зачем, если можно просто с дить у OpenBSDишников , Hellscream (?), 18:16 , 27-Авг-20, (15) –3 // Опередил pf самое то , Daemon (??), 20:26 , 27-Авг-20, (35) +1 Может хватить уже c вать Может стоит перейти на OpenBSD, поддержать проект, хот, zurapa (ok), 09:57 , 28-Авг-20, (77) +1 OpenBSD 8212 это лучшее, что сегодня есть в мире UNIX-Like, но у неё тоже име, Hellscream (?), 11:28 , 28-Авг-20, (85) Именно эти проблемы и делают ее лучшей в мире UNIX-Like Чем хуже - тем лучше, Аноним (100), 12:05 , 28-Авг-20, (88) Ну сорян, чё OpenBSD разрабатывается сообществом энтузиастов, а не транскорпора, Hellscream (?), 12:14 , 28-Авг-20, (92) Не надо этого стесняться , Аноним (100), 13:57 , 28-Авг-20, (101) Стесняться нужно не опятам, а дармовым бетатестерам IBMовской галере А опята чт, Hellscream (?), 17:05 , 28-Авг-20, (108) Ну, хотя бы для того, чтобы поддержать и развивать проект Сейчас, может, чуть б, zurapa (ok), 09:39 , 29-Авг-20, (124) +1 Я могу поддержать OpenBSD донатами, разве что Нет того уровня квалификации, кот, Hellscream (?), 10:12 , 29-Авг-20, (129) Судя по недавно вылезавшим дыреням, высоких требований к уровню квалификации там, Аноним (100), 22:38 , 29-Авг-20, (142) Ну ты наверное лучше сможешь Иди покажи мужикам, как правильные посоны код пишу, Hellscream (?), 22:54 , 29-Авг-20, (143) Открою секрет у смузи и гироскутеров целевая аудитория - дети, лет девяти P S , Туретта Хуюндберг (?), 11:50 , 30-Авг-20, (154) Можно, но не нужно Все-таки, возможности pf весьма скромны в сравнении с nft , Аноним (100), 12:09 , 28-Авг-20, (89) Хирургический скальпель и швейцарский нож , Hellscream (?), 12:19 , 28-Авг-20, (93) pf здесь скорее обломок ножовочного полотна Работать можно, особенно если изоле, Аноним (100), 13:59 , 28-Авг-20, (102) То ли дело умный дилдак из полиэстосиликона, с планкой Пикатинни, лазерным дал, Аноним (-), 17:47 , 28-Авг-20, (112) Ты работал на ём Не рекомендуешь Просто как раз встал вопрос попробовать дилда, zurapa (ok), 09:42 , 29-Авг-20, (126) Это вы со знанием дела говорите Не упрёк Интересно развёрнутый ответ Кстати , zurapa (ok), 09:41 , 29-Авг-20, (125) Звините, в какую из , Anonymou (?), 21:14 , 27-Авг-20, (39) Уже есть firewalld , Аноним (48), 22:57 , 27-Авг-20, (48) // Ага И между прочим поприятней в эксплуатации, чем iptables, если не старпёр при, zurapa (ok), 10:15 , 28-Авг-20, (80) –4 // Глупости какие-то firewalld не умеет в SNAT, только маскарад Это первое что пр, Аноним (145), 02:39 , 30-Авг-20, (146) +1 а Docker умеет nftables что-то помню были проблемы и приходилось iptables польз, бублички (?), 17:58 , 27-Авг-20, (9) // Через рукоблудство только , Аноним (10), 18:09 , 27-Авг-20, (12) Docker умер уже больше года как Кто этим будет заниматься , Аноним (100), 12:03 , 28-Авг-20, (87) // умер твой мозг, включая спинной приготовься, сейчас тебя отключат от системы по, бублички (?), 12:11 , 28-Авг-20, (90) –1 // В зависимости от того что аноним выше имел в виду под Docker Если формат контей, Аноним (145), 03:30 , 30-Авг-20, (147) +1 спасибо за информацию, бублички (?), 07:39 , 30-Авг-20, (148) Как умер , zurapa (ok), 09:46 , 29-Авг-20, (127) По поводу StrongSwan да и OpenVPN - не поддерживают, но это особо не мешает, т, klogg4 (ok), 14:21 , 30-Авг-20, (158) +1 Всё для мышковозов с подвёрнутыми штанишками Это печально Хотя погодите-ка Э, Аноним (11), 17:59 , 27-Авг-20, (11) –20 // Пока ты там крacноглaзил в консоли, я заработал на загородный дом с шикарным вид, Аноним (-), 18:16 , 27-Авг-20, (16) +15 // Торгуешь своей пятой точкой что ли Ну зато денег много, хорошее дело Некоторым, Аноним (18), 18:29 , 27-Авг-20, (18) –4 // ты-то своей на домик не наторговал, кому нужна твоя тощая и морщинистая Вот и з, пох. (?), 19:01 , 27-Авг-20, (26) –3 Так я не завидую, говорю же, надо использовать пока есть спрос А насчёт денег , Аноним (18), 19:12 , 27-Авг-20, (31) А при чем здесь пятая точка Чувак написал что возит мышкой, а ты как-то на попк, Фрейд (?), 04:02 , 28-Авг-20, (59) +3 Ну мало ли, чего он там написал, чувак этот Депардье тоже вон с пафосом писал, пох. (?), 17:26 , 29-Авг-20, (135) Отмазки импотента Сидеть в полной заднице и ничего не делать, оправдывая это сво, Туретта Хуюндберг (?), 12:15 , 30-Авг-20, (155) Я, конечно, могу понять подобную позицию, но ты либо цитировать не умеешь, либо , Аноним (18), 18:11 , 30-Авг-20, (160) Ну так это ж классика Если у линуксоида чего-то нет, то это объявляется ненужны, Аноним (34), 19:45 , 27-Авг-20, (34) +4 Зачем ты себе плюсы накрутил Ты вообще нормальный Хотя, чего я спрашиваю, будт, Аноним (18), 18:45 , 27-Авг-20, (21) +1 hadjob Мог быстрее, ротиком, Аноним (36), 20:33 , 27-Авг-20, (36) +2 // Вам виднее, не отвлекайтесь от процесса, пожалуйста , Фрейд (?), 04:03 , 28-Авг-20, (60) +1 Это исповедь виндового девопсёра или же маня-фантазии мамкиного кодира , Аноним (66), 06:45 , 28-Авг-20, (66) Без личного острова твои мечтания недостаточно влажные , Аноним (94), 12:34 , 28-Авг-20, (94) Прости Как твоё благосостояние повышает твою экспертную оценку, или тебя как сп, zurapa (ok), 09:53 , 29-Авг-20, (128) +1 Либо запили форк ядра, либо топай на OpenBSD чО ты ноешь Linux это корпоративн, Hellscream (?), 18:37 , 27-Авг-20, (19) –6 // Тел ми моар Зачем ты мешаешь юзерленд который вообще гну с нагромождением всяк, Аноним (18), 18:44 , 27-Авг-20, (20) // Да взять вот, например, тe же systemd, pulseaudio, gnome3 Как сообщество не бур, Hellscream (?), 18:52 , 27-Авг-20, (22) –3 Да всё нормально, apulse работает лучше пульсаудио например, нет искажений звук, Аноним (18), 19:02 , 27-Авг-20, (27) +1 Сообщество полностью отстранено от разработки и продолжает подпираться костылями, Hellscream (?), 19:15 , 27-Авг-20, (32) –2 Бесплатный софт и никакой свободы , Аноним (42), 21:57 , 27-Авг-20, (42) +1 На самом деле сообщество не настолько организовано, а те кучки, что кое-как орга, Аноним (65), 06:43 , 28-Авг-20, (65) Free Sostware as it is , Hellscream (?), 09:08 , 28-Авг-20, (76) Что вы подразумеваете под хорошо спроектированной системой , zurapa (ok), 10:13 , 29-Авг-20, (130) Это OpenBSD, только с быстрой файловой системой, хорошей поддержкой оборудования, Hellscream (?), 10:21 , 29-Авг-20, (131) А какая разница какие стандарты у корпораций если ты в них не работаешь , Аноним (62), 06:20 , 28-Авг-20, (63) то у тебя снова не хватит желания и квалификации Жри с лопаты что дают, и благод, пох. (?), 18:56 , 27-Авг-20, (24) –1 Ну я раньше патчил иксы, но потом меня перестал напрягать засраный лог, они же п, Аноним (18), 19:05 , 27-Авг-20, (29) да, и они ПОСЛЕДНИЕ - остальные уже перешли так что, внезапно, не там вы ищете, пох. (?), 19:00 , 27-Авг-20, (25) –4 // Которые через несколько лет обрастут новыми костылями либо вообще будут выброшен, Hellscream (?), 19:09 , 27-Авг-20, (30) // Конечно Прогресс не остановить Ведь индусы, преподающие на курсах очередной fi, пох. (?), 00:12 , 28-Авг-20, (52) –1 В линуксе будет тот файрвол, который нужен людям способным его написать, только , Аноним (62), 06:33 , 28-Авг-20, (64) +1 у вас опечатка в слове пропихнуть в ведро Да и не люди это, фейсбук с rhbm , пох. (?), 07:20 , 28-Авг-20, (67) Естественно Netfiler Core Team - те еще пропихиватели своих поделок, да , Аноним (100), 14:01 , 28-Авг-20, (103) уверен, это твоё любимое занятие, помимо размазывания бесконечных соплей под каж, бублички (?), 00:25 , 29-Авг-20, (123) –1 без конца переписывать, вы хотели сказать А то ж уже два было Причем каждый нов, пох. (?), 17:44 , 29-Авг-20, (136) Не в курсе, что firewall-cmd управляет firewalld Никто вас не заставляет ставит, Аноним (48), 01:45 , 28-Авг-20, (58) +2 Не все зациклены на деньгах , Аноним (71), 07:51 , 28-Авг-20, (71) +3 // Покажите штук 5 этих невсех , ryoken (ok), 08:39 , 28-Авг-20, (72) // да, я бы тоже отжал у них немного мелочи , пох. (?), 17:45 , 29-Авг-20, (137) помянем, Аноним (-), 18:55 , 27-Авг-20, (23) В слове nftables забыли букву systemd , Аноним (37), 20:39 , 27-Авг-20, (37) –5 // все нормально, systemd-firewalld уже поддерживает nft Собственно, он - одна из , пох. (?), 00:12 , 28-Авг-20, (53) –6 // Неправда Firewalld поддерживает iptables давно , Аноним (48), 01:41 , 28-Авг-20, (57) +1 // поддерживал Но по очевидным причинам iptables плохо приспособлены к управлению , пох. (?), 07:30 , 28-Авг-20, (68) –3 Таблеточки прими , Аноним (48), 11:29 , 28-Авг-20, (86) +1 Вероятно не всем очевидно что пилится это для роботов в общем-то в основном - де, Роман (??), 21:56 , 29-Авг-20, (139) Ну да, о том и речь Не для людей Теоретически, выхлопом могло бы стать появлени, пох. (?), 22:59 , 29-Авг-20, (144) Я не специалист по файрволам, но кажется чтобы сделать как в винде надо как-то ч, Роман (??), 09:29 , 30-Авг-20, (150) так в винде тоже файрвол донесен до юзерлевел - надо же как-то выснуть тебе под , пох. (?), 10:22 , 30-Авг-20, (153) То что он интегрирован с пользовательской частью это понятно, но может работать , Роман (??), 12:25 , 30-Авг-20, (156) Неплох, но я в этом году не собираюсь переходить с Ubuntu 18 10, Иваня (?), 21:03 , 27-Авг-20, (38) –2 // Держи в курсе Мы волновались , Аноним (42), 21:55 , 27-Авг-20, (41) +3 Я даже со slitaz 5 0 не собираюсь переходить - , Anm (?), 22:04 , 27-Авг-20, (45) Осталось написать вменяемый GUI, Аноним (43), 21:57 , 27-Авг-20, (43) –2 // По типу ufw для одноклеточных , Аноним (10), 22:02 , 27-Авг-20, (44) +1 // ufw вообще-то предназначен для написанных одноклеточными для таких же postinst, пох. (?), 00:16 , 28-Авг-20, (54) –2 // вообще, если вылезти из локалхоста и представить что серверами управляют не адми, Роман (??), 09:33 , 30-Авг-20, (151) угу, угу, нинужен-нинужен FritzFrog передает тебе пламенный привет Илюшенька мес, пох. (?), 13:02 , 30-Авг-20, (157) Пускай передаёт Понятно что у меня нет внутренней информации от хостеров или к, Роман (??), 18:24 , 30-Авг-20, (161) Информация для хомячков Linux опеннета https wiki nftables org wiki-nftables i, Никитушкин Андрей (?), 22:16 , 27-Авг-20, (46) –3 Насколько это совместимо с shorewall и ufw , Аноним (47), 22:44 , 27-Авг-20, (47) –1 sshguard с iptables работает значительно быстрее добавление 20к IP-ков в бан пр, Ilya Indigo (ok), 00:56 , 28-Авг-20, (55) –7 // ты что не напишешь, всё какой-то деревенский выход из-за печки - в красных шар, бублички (?), 01:39 , 28-Авг-20, (56) –3 // Мне на мнение одного из многих анонимных аналитиков, вроде тебя и твоего друга , Ilya Indigo (ok), 08:48 , 28-Авг-20, (74) –6 // ipset и множество других действительно пригодных инструментов для тебя тоже нет,, бублички (?), 10:13 , 28-Авг-20, (79) Человек индиго, Алмаз Индиго (?), 13:00 , 28-Авг-20, (97) да, из плоского мира, никак не научится мыслить объёмно или хотяб даже находить , бублички (?), 18:34 , 28-Авг-20, (115) Говнокодер, Аноним (10), 05:16 , 28-Авг-20, (61) –2 это нимодно и нималадежна Работать в смысле И да, открой для себя убогий ipset , пох. (?), 07:43 , 28-Авг-20, (69) –7 // А можно спросить, зачем мне открывать ipset для sshguard Я прогуглил ipset на ар, Ilya Indigo (ok), 09:00 , 28-Авг-20, (75) –5 // Вы неправы относительно ipset Попробуйте на нагруженном линке обработать правил, nekto (?), 10:06 , 28-Авг-20, (78) +3 Благодарю за описание того, что такое ipset, и для чего он нужен Никогда ранее п, Ilya Indigo (ok), 10:19 , 28-Авг-20, (82) –5 ты элементарно не умеешь работать с информацией, не то что с правилами для блоки, бублички (?), 10:22 , 28-Авг-20, (84) –3 Зачем ему производительность для ssh , Павел Отредиез (?), 15:54 , 28-Авг-20, (105) пробовал, проблем не увидел Правда, и смысла в этом тоже не очень много Вы себ, пох. (?), 17:30 , 28-Авг-20, (111) –4 Вот Ubuntu становится лучше хоть и сижу на manjaro, а Xubuntu с гавным в го но к, hubridmishkin (?), 08:42 , 28-Авг-20, (73) ребята подскажите LXD это ведь дальнейшее развитие LXC или как в ubuntu lxc врод, Аноним (95), 12:56 , 28-Авг-20, (96) // в какой-то мере да, зависит от твоих потребностей подробности в google lxc and, бублички (?), 13:52 , 28-Авг-20, (99) LXD это демон для LXC Его развивает Ubuntu Будущее технологии туманно, есть н, Аноним (104), 14:21 , 28-Авг-20, (104) писал выше, дублируюВ дебиане можно поставить lxd из снапа в 10ке по крайней ме, Роман (??), 09:38 , 30-Авг-20, (152) Зашёл в комментариях почитать отзывы сравнения советы, но кроме оскорблений ниче, Секрет (?), 16:53 , 28-Авг-20, (107) +3 // Приступайте, уважаемый Как протреблятствовать - это вы все такие готовые, а как , Анон123 (?), 19:06 , 28-Авг-20, (119) с разморозочкой вас - уже не то что начали, а собственно - сабж впихнули именно , пох. (?), 19:31 , 28-Авг-20, (120) –1 // Вот прям почти то Но только простые вещи, DMZ сложное не построить спасибо , Секрет (?), 12:43 , 29-Авг-20, (133) Как в этом модном молодёжном nftables ввести нужное каждому русскому человеку пр, Аноним (132), 11:23 , 29-Авг-20, (132) +1 // Никак не поддерживается Я об этом писал выше nftables - это осознанная диверс, Никитушкин Андрей (?), 09:15 , 01-Сен-20, (163) В вашем правиле для iptables конструкиця вида --to 65535 - совершенно ни к че, Никитушкин Андрей (?), 13:04 , 01-Сен-20, (164) Синтаксис nft ужасный Неужели нельзя придумать нормальный человеческий синтакси, Сабир (?), 09:10 , 31-Авг-20, (162) // Выбери что-то одно , Аноним (165), 21:55 , 13-Мрт-21, (165) 1,2,3,5,9,11,23,37,38,43,46,47,55,73,96,107,132,162

Сообщения

[Сортировка по времени | RSS]

	51. "В Ubuntu 20.10 планируют перейти с iptables на nftables"	+5 +/–
	Сообщение от Your Mama (?), 27-Авг-20, 23:19
	nft лучше из-за: 1. Производительности. исполнять байткод быстрее чем применять правила. 2. Унификации. Все протоколы через один интерфейс. Не нужны больше ip6tables. 3. Архитектуры. Грузится байткод, вся логика компиляции правил в байткод отделена в userspace утилитки. Unix-way во все поля. 4. Расширяемости. Можешь любую логику скомпилить и в nf_tables загрузить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	70. "В Ubuntu 20.10 планируют перейти с iptables на nftables"	+/–
	Сообщение от А10 (?), 28-Авг-20, 07:51
	Простите, если спрошу что-то не то, но как Fail2ban работает с nftables (на сколько они совместимы)?
	Ответить | Правка | Наверх | Cообщить модератору

	81. "В Ubuntu 20.10 планируют перейти с iptables на nftables"	+3 +/–
	Сообщение от Аноним (81), 28-Авг-20, 10:15
	nftables support was added in release 0.9.4. > actionban = <nftables> add element <table_family> <table> <addr_set> \{ <ip> \} чему тут быть несовместимым, если они по факту генерируют команду и дергают утилиту
	Ответить | Правка | Наверх | Cообщить модератору

	118. "В Ubuntu 20.10 планируют перейти с iptables на nftables"	–4 +/–
	Сообщение от Анон123 (?), 28-Авг-20, 19:02
	1. Я надеюсь, вы понимаете, что время исполнения этого байткода на фоне времени работы файрволла - это настолько несущественный пшик, что им можно пренебречь? За сколько у вас отрабатывает iptables-restore? Менее пары секунд. 2. Уверен, что костыли, применяемые для iptables, благополучно будут применены для nft. 3. Надеюсь, вы в курсе, что вся логика iptables тоже работает в userspace. 4. Ждём nginx на nftables а также сервера приложений на байткоде nft. Думаю, тут будет та же история, что и с lua в ядре NetBSD. на расширенную функциональность все завернут болт и будут пользовать nft, как ipt и материть поехавший синтаксис nft.
	Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема