В ядре Linux 3.13 ожидается появление нового пакетного фильт...,
opennews (??), 20-Окт-13, (0) [смотреть все] +1
- А я ожидаю, что в 3 13-ом ядре будет из коробки работать подсветка в моём ноутбу,
Аноним (1), 00:12 , 20-Окт-13, (1) –9 //
- Все хорошо, но интересно, как у него со скоростью будет ,
Crazy Alex (??), 00:14 , 20-Окт-13, (2) //
- Вот есть iptables - проверенный годами, стабильный, притертый И тут на тебе н,
Аноним (-), 00:28 , 20-Окт-13, (4) +6 //
- Аха а ещё к таблесам куча полезных модулей, например тот же самый ipt_netflow,
stalker37 (?), 00:35 , 20-Окт-13, (5) +1 //
- Гы-гы Неосиляторы в треде Даёшь каждый год новый код ,
свободный бздун (?), 00:37 , 20-Окт-13, (6) –8
- ipt_netflow давно пора слить в мейнстрим Вот и повод появился ,
Аноним (-), 01:04 , 20-Окт-13, (12)
- Часть этих полезных модулей требует пересборки ведра, а это геморно при его рег,
Аноним (-), 13:28 , 20-Окт-13, (104)
- Дерьма кусок Ваш ipt_netflow Мы всеми силами выправляли его кривой код, рассказ,
Павел Одинцов (?), 17:47 , 20-Окт-13, (141) +5 //
- а есть чем заменить Только не говорите что покупать циску А так - 2 год крутит,
stalker37 (?), 21:34 , 20-Окт-13, (157) +1
- BSD и netgraph ,
Гость (?), 23:56 , 20-Окт-13, (158)
- аха смените ос,руки,планету ,
stalker37 (?), 00:24 , 21-Окт-13, (164)
- В смысле и креши появятся ,
ананим (?), 08:23 , 21-Окт-13, (193) +1
- iptables давно уже устарел, справедливо осмеян Придется переучиватьсяю,
msa (??), 00:43 , 20-Окт-13, (7) +2 //
- Чем конкретно он устарел, старый стал запинаться стал, раньше пакеты фильтровал,,
AnonuS (?), 00:51 , 20-Окт-13, (8) +4 //
- Нет, просто уродец Все попытки дальнейшего развития netfilter упирались в неимо,
Аноним (-), 00:59 , 20-Окт-13, (10)
- Многим нравиться Как бы не народился ещё больший уродец Да и трудно всем угод,
AnonuS (?), 01:08 , 20-Окт-13, (15)
- Мазохисты, сэр Так давайте еще раз сделаем им больно, раз они это любят Пока ди,
Аноним (-), 01:31 , 20-Окт-13, (22) +1
- Дорогой анонимный брат Аноним, эта твоя позиция лично мне близка и понятна, и я ,
AnonuS (?), 02:09 , 20-Окт-13, (35) +3
- Это уже попахивает изменой GNU Linux Вы так договоритесь до BSD way ,
Гость (?), 23:58 , 20-Окт-13, (159)
- ну вы сравнили блин, админы как раз знают bash отлично, и писать init в порядке,
Аноним (-), 07:48 , 20-Окт-13, (86) –3
- Дедушка умер, похороните его уже А вот бздуны от такого синтаксиса кипятком писа,
Аноним (-), 01:08 , 20-Окт-13, (14) –2 //
- Это вот ты сейчас так защищаешь ТО, чем еще ниразу не пользовался и руками не щу,
Аноним (-), 01:18 , 20-Окт-13, (18) –1 //
- Откуда ты знаешь, мой юный друг Может быть, я слежу за этим проектом с 2009 год,
Аноним (-), 01:25 , 20-Окт-13, (21) +1
- Это очень замечательно, что на опеннете есть человек, который следил за этим про,
Аноним (-), 01:38 , 20-Окт-13, (24)
- Четыре с половиной официальный анонс был весной Но в 9-11 годах следить было ,
Аноним (-), 02:06 , 20-Окт-13, (32)
- Как оно из байткода выводит список текущих правил в человекопонятном виде по ан,
Аноним (-), 08:25 , 20-Окт-13, (89)
- Путем декодирования, очевидно же См src netlink c, list_chain_cb Полагаю, можн,
Аноним (-), 13:29 , 20-Окт-13, (105)
- Да что-то гложат меня смутные сомнения Теоретически, байткодом можно много чего,
Аноним (-), 14:04 , 20-Окт-13, (118) +1
- попробуй не давать всем подряд права на то, на что права должны быть только у ад,
arisu (ok), 00:44 , 21-Окт-13, (168) –1
- Байт-кодом, который имеет доступ только к сетевым пакетам Ну-ну При наличии рут,
Аноним (-), 16:01 , 21-Окт-13, (213)
- А время вывода over9000 строк не станет больше чем просто вывод по сути текстово,
Адекват (ok), 16:01 , 20-Окт-13, (127)
- Человек которому свойственна лень больше, чем можно себе это позволить, неизбежн,
northbear (??), 17:24 , 20-Окт-13, (140) +3
- Небось еще сендмылом почту рулите ,
VolanD (ok), 11:25 , 20-Окт-13, (97) –2
- Павлик, залогинься Интересы 1 никого не волнуют ,
Аноним (-), 13:33 , 20-Окт-13, (109) –3 //
- И неподдерживающий кучу сетевых протоколов ,
Seclorum (??), 01:38 , 20-Окт-13, (25) //
- Не надо ворчать Если вы профессионал своего дела - вы каждый день маны читаете ,
lucentcode (ok), 11:09 , 20-Окт-13, (94) +2 //
- Маны каждый день читают админишки недоделаные, профессионалы их пишут ,
Anonim (??), 13:37 , 20-Окт-13, (111) –7 //
- Кстати сам Линус не считает что в линуксе должно быть микроядро, а все что можно,
Адекват (ok), 16:04 , 20-Окт-13, (130) –1 //
- Сам Линус никогда не был авторитетом в области проектирования и архитектуры ОС ,
lucentcode (ok), 18:18 , 20-Окт-13, (142) +2
- Ой, тогда именно патентных тролей в ПО не было Не было _патентов_ в иске USL Т,
Andrey Mitrofanov (?), 18:43 , 20-Окт-13, (144) –2
- И тем не менее - у него были аргументы того, каким должно быть _его_ ядро Я вот ,
Адекват (ok), 19:58 , 20-Окт-13, (148) –2
- gt оверквотинг удален В целом, вы правы Но не думаю, что любой пользователь м,
lucentcode (ok), 20:07 , 20-Окт-13, (149)
- а вот с этого места 8212 подробней давай особенно интересно, чем это принци,
arisu (ok), 00:53 , 21-Окт-13, (169) +2
- некомпетентность Линуса - это мифкоторый подогревается всеми, кому не лень, в то,
Аноним (196), 10:18 , 21-Окт-13, (196) +3
- А пацанам не нужен нормальный l7-filter, имя что-нить попроще, для домашнего роу,
Гость (?), 00:18 , 21-Окт-13, (162) –2
- К 2113 году, когда в стабильную ветку будут переведены ядра 3 13 всё будет уже п,
Aleks Revo (ok), 12:11 , 20-Окт-13, (99) –1 //
- s iptables ipchains g ну вы поняли ,
XoRe (ok), 15:51 , 20-Окт-13, (126)
- примерно также когда-то давно поклонники ipchains думали ,
тигар (ok), 20:10 , 20-Окт-13, (150) //
- Выглядит положительным начинанием, но не опасна ли эта затея с байт-кодом Кто м,
AnonuS (?), 00:59 , 20-Окт-13, (9) +2 //
- iptables сейчас работает примерно так же Только вместо байт-кода - блоб хитрой ,
Аноним (-), 01:03 , 20-Окт-13, (11)
- Только Lua, только хардкор Нет, серьезно http www opennet ru openforum vsluhf,
Мяут (ok), 11:16 , 20-Окт-13, (96) +3
- не опасна точнее, как минимум не более опасна, чем существующая реализация сей,
arisu (ok), 01:02 , 21-Окт-13, (170) +4
- Твою дивизию Я только что окончил читать мануал к iptables на 600 страниц ,
Аноним (-), 01:05 , 20-Окт-13, (13) +1 //
- А зачем Я вот тоже опасался сложности написания правил iptables, а выяснилось, ,
Sinot (ok), 01:09 , 20-Окт-13, (16) +6
- Я тебе открою страшную тайну заменяешь iptables на ntf ip, -A на add, -p на pro,
Аноним (-), 01:21 , 20-Окт-13, (19) +1 //
- Тогда какого Х я ваще было синтаксис менять, раз всего названия сущностей были и,
Аноним (-), 01:24 , 20-Окт-13, (20) –2 //
- Внутри тоже кой-чего поменяли Например, слили четыре гигантских куска дублирующ,
Аноним (-), 01:34 , 20-Окт-13, (23) +3
- Кому оно напрашивалось Вот посмотрите на новый синтаксис с точки зрения эргоном,
Аноним (-), 01:44 , 20-Окт-13, (26) –3
- У вас, видимо, браузер не отображает пробелы Наверное, стоит написать багрепорт,
Аноним (-), 01:59 , 20-Окт-13, (30) +7
- Иди отсюда, арчеребёнок Синтаксис иптаблес лучше,
Аноним (-), 02:03 , 20-Окт-13, (31) –3
- Не брюзжи, слакодедуля Чем грузины Или чем армяне ,
Аноним (-), 02:08 , 20-Окт-13, (33)
- Тем, что он соответсвует POSIX стандарту коммандной строки Кстати, как там о доб,
ананим (?), 02:50 , 20-Окт-13, (41)
- ЗыжС точки зрения лаконичности и удобства имеется в виду ,
ананим (?), 03:00 , 20-Окт-13, (45)
- Я бы не сказал, что для фаервола это достоинство Вот ты бы очень обрадовался, ес,
Аноним (-), 03:03 , 20-Окт-13, (46)
- As of June 2009, iptables and its relatives are still bound by the kernel interf,
Аноним (-), 03:08 , 20-Окт-13, (47)
- ссылочкой надеюсь не трудно будет поделиться ,
ананим (?), 03:32 , 20-Окт-13, (50)
- http inai de documents Perfect_Ruleset pdf,
Ананас (?), 07:29 , 20-Окт-13, (84)
- верно что мешало ранее так сделать зыжно вот это из разряда вредных советов про,
ананим (?), 10:25 , 20-Окт-13, (92)
- Ага-ага, каждый раз при перезагрузке правил блокируется сетевой стек ,
Аноним (-), 13:33 , 20-Окт-13, (108)
- 1 Про кэширование пакетов благородный дон не слышал 2 Вы реально понимаете раз,
ананим (?), 14:43 , 20-Окт-13, (122)
- Как примут ваш стандарт не_сказал_бы на правила командной строки, тогда и пого,
ананим (?), 03:14 , 20-Окт-13, (49)
- Строка есть Есть Командует Командует Что тебе еще надо Ты решил сделать неск,
Аноним (-), 03:41 , 20-Окт-13, (53)
- Я что, не доступным вам языком написал Мне нужен стандартный способ разбора кома,
ананим (?), 03:49 , 20-Окт-13, (57)
- зыжВам кстати, это от природной скромности вы на 171 ты 187 перешли понят,
ананим (?), 03:52 , 20-Окт-13, (58)
- Просто не поворачивается язык человеку с такими детскими манерами писать ты Е,
Аноним (-), 03:57 , 20-Окт-13, (62) –1
- Э 8230 А не наоборот Поворачивается, как у прыщавого подростка в сложный пери,
ананим (?), 04:13 , 20-Окт-13, (67)
- Ага, значит я не ошибся с определением твоего возраста ШТО Зачем тебе хеш А ты ,
Аноним (-), 04:36 , 20-Окт-13, (74)
- ЗзыжАх да Воскресенье D,
ананим (?), 04:54 , 20-Окт-13, (78)
- Зачем тебе разбирать командную строку программы, которая уже написана Чтобы сде,
Аноним (-), 03:53 , 20-Окт-13, (61)
- Мне нужно её формировать Желательно однообразным, стандартным способом В худшем ,
ананим (?), 04:20 , 20-Окт-13, (68)
- nft ничем в этом плане не отличается от iptables кроме отсутствия минусов Или ,
Аноним (-), 04:32 , 20-Окт-13, (72)
- Докажи Хотя бы на примере из сабжа выше 8212 как проверить валидацию параметр,
ананим (?), 04:52 , 20-Окт-13, (77)
- а как это сделать в текущем интерфейсе iptables ,
kem (?), 10:46 , 20-Окт-13, (93)
- как и у любого другого приложения, поддерживающего опции командой строки в стиле,
ананим (?), 13:01 , 20-Окт-13, (102)
- Откройте для себя Bison ,
Аноним (-), 16:12 , 21-Окт-13, (217)
- И пишите свои парсеры вместо того, что отлажено за пару десятков лет Ну-ну, жел,
Crazy Alex (ok), 02:05 , 22-Окт-13, (232)
- да за каким фигом тебе вообще парзить правила-то генерируем не приходя в сознан,
arisu (ok), 02:16 , 22-Окт-13, (235)
- Забавно Это ты ж так делать предложил D,
ананим (?), 03:15 , 22-Окт-13, (240)
- Честно говоря, конкретно мне парсить не приходилось, но вполне могу представить ,
Crazy Alex (ok), 13:18 , 22-Окт-13, (259)
- это 8212 решение задачи, которая ещё даже не появилась при этом у меня есть ,
arisu (ok), 18:24 , 22-Окт-13, (267)
- p s забавно повоевать 171 с другой стороны 187 , да ,
arisu (ok), 18:26 , 22-Окт-13, (268)
- Почему же вы не пользуетесь ими в обычной речи Не ставите -- перед каждым слово,
Аноним (-), 21:13 , 22-Окт-13, (286)
- Почему-то в этом отлаженном за пару десятков лет до сих пор продолжают находит,
Аноним (-), 21:11 , 22-Окт-13, (284) –1
- кстати, закройте для себя bison и откройте для себя lemon ,
arisu (ok), 02:18 , 22-Окт-13, (236)
- Ну хвалятся они прикольно, а что оно _на_практике_ даёт по сравнению с бизоном ,
Crazy Alex (ok), 13:22 , 22-Окт-13, (260)
- кто и чем 171 хвалится 187 O_Oкак минимум 8212 парзер, который можно кор,
arisu (ok), 18:37 , 22-Окт-13, (269)
- Хвалятся - авторы lemon его фичами Что до перечисленного тобой - таки подходы р,
Crazy Alex (ok), 04:09 , 23-Окт-13, (294)
- где на всякий случай перечисление похвальба такой подход нормально выглядит,
arisu (ok), 04:20 , 23-Окт-13, (297)
- Бизон в помощь, очевидно же Так дампа правил или командной строки ,
Аноним (-), 16:30 , 21-Окт-13, (225)
- Не стоит слушать вышевыссказавшихся товарищей Они бизон в сабже увидели и обрад,
ананим (?), 03:10 , 22-Окт-13, (239)
- зыжВот кстати пруф на оригинал http lwn net Articles 324251 И да, предлагать,
ананим (?), 03:30 , 22-Окт-13, (243)
- А вы для анализа команд iptables предлагаете использовать какие-то дополнительны,
Аноним (-), 20:59 , 22-Окт-13, (280)
- Тогда срочно выкинь все свои библиотеки для команд POSIX - они тоже по большей ч,
Аноним (-), 20:57 , 22-Окт-13, (279)
- Да-а-а, тяжёлый случай ,
ананим (?), 21:13 , 22-Окт-13, (285) +1
- Это ты про внутреннюю организацию всего этого хозяйства говоришь или говоришь о ,
www2 (??), 08:09 , 20-Окт-13, (87)
- О внутренней Пакеты фильтрует netfilter, а не iptables ,
Аноним (-), 13:39 , 20-Окт-13, (113)
- При этом в ядре таблицы меняются простой сменой указателей Вот, специально не по,
ананим (?), 14:52 , 20-Окт-13, (124) +1
- Чем синтаксис pf Это же любому админу локалхоста сходу понятно ,
Гость (?), 00:24 , 21-Окт-13, (163)
- Арче-ребенок ахахаххаххаВы уважаемый, его установить то сможете хоть пф,
Адекват (ok), 16:23 , 20-Окт-13, (136)
- Будьте последовательны Убрали тире - уберите и пробелы, чтоб читалось быстрее ,
Аноним (-), 02:55 , 20-Окт-13, (42)
- Будьте последовательны Вам нравится, когда слова визуально разделены Не ограни,
Аноним (-), 02:58 , 20-Окт-13, (44)
- -А --ВЕДЬ --верно --говоришь -, --ДРУК - -С --ТИРЕ --текст --действительно --чит,
Аноним (-), 03:46 , 20-Окт-13, (55) +1
- -А --СИНТАКСИС --iptables --все --же --надо --ПОПРАВИТЬ - --Некоторые --ЛЕКСЕМЫ ,
Аноним (-), 03:49 , 20-Окт-13, (56)
- Зато сильно уменьшает количество возможных ошибок при программирования разбора п,
ананим (?), 04:01 , 20-Окт-13, (64) +1
- -В --ЭТОМ -- --то -и --проблема - --Аргументы --ВИЗУАЛЬНО --сливаются -с --парам,
Аноним (-), 04:03 , 20-Окт-13, (66) +1
- Да, для секретарш не удобно, я ведь уже говорил Но для них командная строка не у,
ананим (?), 04:26 , 20-Окт-13, (70) –1
- --Не --ТОЛЬКО --для --СЕКРЕТАРШ - ,
Аноним (-), 04:37 , 20-Окт-13, (75)
- Конечно-конечно Есть КУЧА профессий Бухгалтера например ,
ананим (?), 04:59 , 20-Окт-13, (79) –1
- --Все --ПРАВИЛЬНО --ГОВОРИШЬ - -Я --ПРОСТО --не --понимаю -, --как --раньше --мо,
Аноним (-), 04:01 , 20-Окт-13, (65)
- А как сделать перенаправление пакета в другую цепочку типа iptables -t filter -A,
Адекват (ok), 16:07 , 20-Окт-13, (132) –1
- Когда они планируют выбросить поддержку iptables ,
Аноним (-), 01:50 , 20-Окт-13, (27) //
- Синтаксис правил просто фееричен ,
Аноним (-), 01:53 , 20-Окт-13, (28) +1
- не ну то что они решили сделать чтото лучше это хорошо только вот за каким ле,
Igor (??), 02:08 , 20-Окт-13, (34) –1 //
- интересно вот, планируется ли в нём поддержка фильтрации для заданных исполняемы,
ferux (ok), 02:19 , 20-Окт-13, (38) //
- эм а с этого места можно поподробней ,
Igor (??), 02:25 , 20-Окт-13, (39) +2 //
- ну типа разрешил в фаерволе ц свалка програм опись ворд exe, запустил 8230 ,
ананим (?), 16:42 , 20-Окт-13, (138) //
- И шо, x не надо и от юзера заработает ,
Michael Shigorin (ok), 19:06 , 20-Окт-13, (145)
- mv usr bin true usr bin true origmv cannot move usr bin true to usr bi,
arisu (ok), 01:11 , 21-Окт-13, (171)
- и как это поможет запретить исходящие на заданный порт только для usr bin proga,
ferux (ok), 02:38 , 21-Окт-13, (174)
- вам поможет как обычно документация знание предметной области вот база для раз,
ананим (?), 07:53 , 22-Окт-13, (255)
- Да, это не костыльная система, запускать все приложения от отдельного пользовате,
ferux (ok), 19:30 , 22-Окт-13, (272)
- IMNSHO для такого уже становятся удобней контейнеры, поскольку изолирование на Ф,
Michael Shigorin (ok), 19:59 , 22-Окт-13, (274)
- Не, лучше так iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT D,
Аноним (-), 16:35 , 21-Окт-13, (227)
- Я то же мечтать, хотеть быть правила на бинарник ,
3draven (ok), 04:36 , 20-Окт-13, (73) –1
- Ожидайте, в следующую итерацию в Линукс украдут и ipfw ,
Гость (?), 00:30 , 21-Окт-13, (165) –2 //
- и как же bsd будет без ipfw тогда ,
arisu (ok), 01:12 , 21-Окт-13, (172) +4
- А зачем Линуксу фаервол, имеющий проблемы с производительностью и масштабируемос,
Аноним (-), 16:08 , 21-Окт-13, (216) +1
- Самым первым фаерволом и linux и был ipfwadm, фактически переписанный ipfw ,
anonymousZ (?), 17:07 , 22-Окт-13, (265)
- Наконец-то можно закопать кучу костылей ,
commiethebeastie (ok), 02:48 , 20-Окт-13, (40) +1 //
- как раз у страуструпа начал читать про парсер с и там пример в книге, как раз ,
_KUL (ok), 03:13 , 20-Окт-13, (48) +3 //
- Посмотрим, довольно интересно, человеческий набор правил радует ,
mma (?), 06:11 , 20-Окт-13, (81)
- Ну наконец то вливают наработки, эпохальное событие года 2 ждем уже ,
Аноним (-), 06:29 , 20-Окт-13, (82) +1 //
- Точка с запятой в конце - обязательны Чем объясняется, что в дальнейших правила,
www2 (??), 08:19 , 20-Окт-13, (88) //
- Точка с запятой в конце - обязательны Чем объясняется, что в дальнейших правила,
Аноним (-), 09:17 , 20-Окт-13, (91)
- Да пожалуйста ct state established, related ,
Аноним (-), 16:21 , 21-Окт-13, (222)
- Это из оперы - Чем грузины лучше code iptables -t filter -A OUTPUT -d 1 2,
ALex_hha (ok), 14:04 , 20-Окт-13, (117) –1 //
- К 2113 году всё изменится D Глаза смотрящего точно ,
Andrey Mitrofanov (?), 14:07 , 20-Окт-13, (119)
- gt оверквотинг удален а вот интересно, такая перестановка в новом варианте зар,
miha (??), 15:19 , 20-Окт-13, (125) //
- хуже, когда будет так nft daddr 1 2 3 4 ip tcp add ip rule filter dport output,
ананим (?), 16:12 , 20-Окт-13, (133)
- Нет, это не заработает daddr и saddr - уточняющие субселекторы селектора ip А ,
Аноним (-), 16:16 , 21-Окт-13, (218) //
- И ничему-то их SQL не научил Тоже пытались сделать a-la человеческая речь ,
Crazy Alex (ok), 02:10 , 22-Окт-13, (233) –1
- и верно то ли дело какое-нибудь или вон как у sendmail 8212 образе,
arisu (ok), 02:19 , 22-Окт-13, (237) +1
- Ну так переборщить что угодно можно Не пойму, чем тебя так смущает желание виде,
Crazy Alex (ok), 13:26 , 22-Окт-13, (261)
- человек не понимает разницу между параметрами программы и фронт-эндом по настрой,
ананим (?), 15:45 , 22-Окт-13, (264)
- потому что это совсем не обязательно при правильном построении грамматики ты же,
arisu (ok), 18:39 , 22-Окт-13, (270)
- 1 Абзацы, оглавления и т д не от хорошей жизни придумали 2 Даже в белитристик,
ананим (?), 21:28 , 22-Окт-13, (289)
- Ну ты сравнил Сколько усилий надо приложить, чтобы естественным языком овладеть,
Crazy Alex (ok), 04:10 , 23-Окт-13, (295)
- Потому что эти ясные отличия де-факто являются визуальным мусором и только уху,
Аноним (-), 21:03 , 22-Окт-13, (281)
- Ну расскажите нам о проблемах тысяч админов из-за синтаксиса именно синтаксиса,,
Аноним (-), 21:05 , 22-Окт-13, (282)
- Когда будет этих правил пару тысяч, тогда поймете разницу ,
commiethebeastie (ok), 16:04 , 20-Окт-13, (129) +3 //
- gt оверквотинг удален Ежишь петручио а если мне нужно не -d а -s как в ,
Адекват (ok), 16:13 , 20-Окт-13, (134) –1 //
- Очевидно,nft saddr 1 2 3 4 ip tcp add rule ip filter output dport 80 НО То, ,
Аноним (-), 18:32 , 20-Окт-13, (143) +1 //
- походу вот такnft add rule ip filter output ip saddr 1 2 3 4 tcp dport ,
Igor (??), 19:07 , 20-Окт-13, (146)
- Хмм Поцтерингом попахивает ,
raven_kg (ok), 20:22 , 20-Окт-13, (151)
- Какие дебильные и длинные цепочки правил Нет, чтобы доработать существующий i,
Inome (ok), 20:49 , 20-Окт-13, (152) +4
- правила чем-то ferm напоминают ,
arisu (ok), 01:15 , 21-Окт-13, (173) +1
- Вообще, не знаю есть ли такое, но хотелось бы видеть что то вроде функциональног,
3draven (ok), 03:12 , 21-Окт-13, (175) +3 //
- Много букаф слишком, нет ,
VolanD (ok), 06:20 , 21-Окт-13, (177) //
- Ну дак for, switch, while в руки и вперед Просто взять скриптовый язык и прикру,
3draven (ok), 07:17 , 21-Окт-13, (179) –1
//
- Так то канеш красиво получается и не надо читать кучу манов, если синтаксис СИ-п,
VolanD (ok), 07:26 , 21-Окт-13, (182) –1
- Ну, текущую инфраструктуру все равно оставить можно, конечно, она живая и никому,
3draven (ok), 07:31 , 21-Окт-13, (184) –1
- Главное, это дает резкое упрощение разработки для ядра, прототипирования, да и п,
3draven (ok), 07:41 , 21-Окт-13, (187) –1
- Кстати да, всякие DPI легче разрабатывать, наверное ,
VolanD (ok), 07:59 , 21-Окт-13, (188) –1
- Шутки у вас Но, сейчас документация на системы и конфиги систем ядра, огромна,,
3draven (ok), 08:04 , 21-Окт-13, (189) –1
- Ведь как ни крути, а любому нетфильтру оперировать типом-классом packet, так что,
3draven (ok), 08:07 , 21-Окт-13, (190) –1
- java головного мозгу, вам термин overengineering поди не знаком ,
pavel_simple (ok), 08:19 , 21-Окт-13, (191)
- Ну вы там это, учите новые правила нетфильтра, флаг в руки А потом снова и сн,
3draven (ok), 13:15 , 21-Окт-13, (200) –1
- http www netbsd org gallery presentations mbalmer fosdem2012 kernel_mode_lua p,
3draven (ok), 13:52 , 21-Окт-13, (204) –1
- сложнейшую маршрутизацию и прочее все туда же А сервисы ядра подключать как биб,
3draven (ok), 07:19 , 21-Окт-13, (180) –1 //
- Причем так как язык очень высокоуровневый надо, то выделений памяти, буферов и п,
3draven (ok), 07:27 , 21-Окт-13, (183)
- Не поверишь Называются модули ядра ,
ананим (?), 08:34 , 21-Окт-13, (195) +1
- Когда коту делать нечего, он яйца лижет, а программисты разрабатывают принципиал,
Mr. Sneer (?), 07:06 , 21-Окт-13, (178) +4 //
- Дык 1 же, невысоко взлетел Оказывается, это было из-за устаревшего iptables, н,
const86 (ok), 11:38 , 21-Окт-13, (197) //
- Рано ей налаживаться - вот впилят в каждый дистрибутив wayland мы ведь все знаем,
Mr. Sneer (?), 12:00 , 21-Окт-13, (198) –1 //
- Ну да, а вон те 50 серверов, 50 планшеток, 80 смартов, 90 суперкомпьютеров, ,
Аноним (-), 20:39 , 20-Янв-14, (308)
- Для всех хейтеров на заметку для nftables подготовлена прослойка, которая полно,
evilman (?), 13:43 , 21-Окт-13, (203) //
- Только он не в ОпенБСД, а в НетБСД http www netbsd org rmind npf И действите,
Имярек (?), 22:54 , 21-Окт-13, (231)
- Да сама фишка хорошая, синтаксис безумный Правила ж не надо читать, их надо ска,
Crazy Alex (ok), 02:16 , 22-Окт-13, (234) //
- слушай, переложи уже работу фильтрации пакетов на машину ну трудно же тебе кажд,
arisu (ok), 02:20 , 22-Окт-13, (238) –1 //
- для идиoтиков, тут про фильтрацию правил, а не пакетов переложить это можно толь,
ананим (?), 05:09 , 22-Окт-13, (253) +1
- Хочешь сказать, что никогда пачку правил не смотрел глазами чтобы понять, что та,
Crazy Alex (ok), 13:10 , 22-Окт-13, (257)
- Синтаксис вашей речи не позволяет ее парсить, извините Пожалуйста, ставьте минус,
Аноним (-), 21:16 , 22-Окт-13, (287) –2 //
- взаимоинтеграциялинукс на бздю и наоборотдополнительный фактор развитиякогда кол,
Аноним (196), 14:01 , 21-Окт-13, (205) –1
- Документация представлена в виде коротко How to ,
Аноним (-), 15:29 , 21-Окт-13, (206) –1
- вот и переписали ferm на C,
V (??), 16:04 , 21-Окт-13, (215) +1
- не то, чтобы это тянет на файрвол, но хоть какая-то движуха, изменения инновации,
Аноним (-), 16:17 , 21-Окт-13, (219) –2 //
- Ниасилил А как должен выглядеть фаерволл Выскакивать окошко и раздаваться звук,
commiethebeastie (ok), 12:59 , 22-Окт-13, (256) //
- DPI ему не хватает начальство, видимо, приказало ,
arisu (ok), 18:41 , 22-Окт-13, (271) //
- не позволять себя обходить, для начала ну а в идеале - написаным головой а не ж,
Аноним (-), 22:04 , 22-Окт-13, (291) //
- точно не finite state machine ,
ваноним (?), 04:08 , 24-Окт-13, (303) +1
- Тут установка https home regit org netfilter-en nftables-quick-howto ,
Сталин (?), 04:55 , 09-Ноя-13, (306)
1,2,4,9,13,27,28,34,38,40,48,81,82,88,117,151,152,173,175,178,203,205,206,215,219,303,306
|
Вариант для распечатки
