- Чем это лучше ufw и удобного gufw , Alladin (?), 11:58 , 02-Июл-22 (1) –3
Чем это лучше ufw и удобного gufw?
- iptables и так надстройка над netfilter зачем дополнительная надстройка над надс, Аноним (2), 11:59 , 02-Июл-22 (2) +9 [^]
iptables и так надстройка над netfilter зачем дополнительная надстройка над надстройкой?
- Ждём в Debian , Олежа (?), 12:02 , 02-Июл-22 (3) –1
- прям ngfw какой-то, Sw00p aka Jerom (?), 12:02 , 02-Июл-22 (4)
>при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий службпрям ngfw какой-то
- Релиз обёртки над фаерволлами Называйте вещи своими именами , Аноним (5), 12:05 , 02-Июл-22 (5) +5
Релиз обёртки над фаерволлами. Называйте вещи своими именами.
- И насколько роняет производительность эта безопасность В ядре безопасности роня, Аноним (9), 13:16 , 02-Июл-22 (9) –5 [V]
И насколько роняет производительность эта безопасность. В ядре безопасности роняющее производительность, в интерфейсах. Плотиш тыщи лиш бы не логало - современный мир.
- Динамически изменять правила пакетного фильтра через D-Bus - это так важно для с, ixpert (?), 13:56 , 02-Июл-22 (15)
Динамически изменять правила пакетного фильтра через D-Bus - это так важно для сервера потому что там ничего не меняется после установки, и этот фоновый процесс обязательно нужен вам. Мне нет, сразу удаляю.
- Кроме твоего локалхоста существует ещё столько всего 8212 целый мир Подрасте, Аноним (63), 14:32 , 02-Июл-22 (22)
- ваша убогая шутка про localhost настолько в тему, что это убожество только и зап, ixpert (?), 15:16 , 02-Июл-22 (27)
- вообще все настройки делаютя на фаерволах инфраструктуры циски жуниперы брокейд, Aninim (?), 17:44 , 02-Июл-22 (38)
- Это точно, поголовно лезут в IT даже те кто ничерта в этом не понимает и в целом, bOOster (ok), 11:29 , 04-Июл-22 (74) +1
- Если ссх не на 22 порту, оно сработает , ананоша (?), 14:14 , 02-Июл-22 (16)
Если ссх не на 22 порту, оно сработает?
- мало того, что убогое, так еще завязано на дбус и после этого линуксоиды смеются, псевдоеимус (?), 14:14 , 02-Июл-22 (17) –1
мало того, что убогое, так еще завязано на дбус.и после этого линуксоиды смеются над 3 пакетными фильтрами в бзде.
- я кайфую от PF особено его таблички искаропки, и не надо, что то типа ipset горо, Anonimussh (?), 17:48 , 02-Июл-22 (39)
- твою биографию тут все уже наизусть знают, Аноним (67), 19:00 , 03-Июл-22 (68) +1
- В БЗДе нет Дбус , Аноним (78), 14:07 , 04-Июл-22 (78)
- https play google com store apps details id app greyshirts firewallтакое надо , Брандмауэр без Root (?), 14:30 , 02-Июл-22 (21)
- Это же классно Можно описать сервисы своими именами потом выдавать команды fire, ыы (?), 15:21 , 02-Июл-22 (28)
Это же классно! Можно описать сервисы своими именами потом выдавать команды "firewall-cmd --add --service=ПолетШмеляНадГранатом"
- Прекрасно Главное не узнать что пользоваться алиасами вовсе не обязательно это, ыы (?), 15:28 , 02-Июл-22 (30)
>отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб Прекрасно. Главное не узнать что пользоваться алиасами вовсе не обязательно (это опция а не требование), и можно указывать именно IP-адреса, сетевые интерфейсы и номера портов.
- iptables nftables и так обновляют правила в ядре без разрыва соединений nftables, Аноним (36), 17:23 , 02-Июл-22 (36) +4
iptables/nftables и так обновляют правила в ядре без разрыва соединений. nftables точно загружает новый набор правил транзакционно. С этой точки зрения ничего, что нельзя сделать при помощи iptables/nftables/ipset, в firewalld нет.И зоны там дурацкие. Лучше непосредственно юзать iptables/nftables или на крайняк shorewall. Вот я давно писал как логично можно организовать правила http://handmade-linux-firewall.narod.ru/
- И, да, firewalld это просто обертка, которая генерит набор правил iptables nftab, Аноним (36), 18:03 , 02-Июл-22 (41) +1
- Более того, при попытке сделать конфигурацию отличную от локалхост хомячка - т, ыы (?), 19:26 , 02-Июл-22 (45) +1
- Э то есть там для каждого приложения нужна своя поддержка Ужас какой , BrainFucker (ok), 18:17 , 02-Июл-22 (42)
> Добавлены сервисы с поддержкой gpsd, ident, ps3netsrv, CrateDB, checkmk, netdata, Kodi JSON-RPC, EventServer, Prometheus node-exporter, kubelet-readonlyЭ... то есть там для каждого приложения нужна своя поддержка? Ужас какой...
- Когда сделают фильтр по имени процесса, просящего доступ в сеть Чтобы я себе мо, Аноним (44), 19:25 , 02-Июл-22 (44)
Когда сделают фильтр по имени процесса, просящего доступ в сеть? Чтобы я себе мог просто белы список процессов составить.Столько лет Линуксу, а такой базовой фичи нет для пользователя недоверенных программ. Может я чего не понимаю.
- Когда доля линукса на десктопе станет больше погрешности измерения - сразу же по, ыы (?), 19:27 , 02-Июл-22 (46)
- сделали, примерно в 2005-м году И даже как всегда,более чем одним способом , slepnoga (??), 19:44 , 02-Июл-22 (50)
- С этим все непросто Когда-то можно было фильтровать по pid, но это убрали И прям, gapsf2 (??), 21:27 , 02-Июл-22 (52)
- на винде это уже проходили через несколько итерций пришли к подписанным бинарник, john_erohin (?), 07:43 , 03-Июл-22 (58) –1
- Вы хотите аналог Windows Filtering Platform В Windows много файрволов, но один п, Аноним (59), 09:44 , 03-Июл-22 (59)
- Уже давно сделали, давно юзаю и вам желаю https github com evilsocket opensnit, Qanon (?), 12:56 , 03-Июл-22 (61)
- Давно сделали, но ты не осилил Называется SELinux , Аноним (63), 14:17 , 03-Июл-22 (64) +1
- Когда ты опишешь надёжный, непротиворечивый и невзламываемый метод определения и, Аноним (71), 20:32 , 03-Июл-22 (72)
- Башескритования не понимаешь Можно по PID А чтобы его получить, есть Bash , Аноним (78), 14:14 , 04-Июл-22 (79)
- Вероятно ты вообще слабо понимаешь, что это, зачем это и как всё это работает Х, BorichL (ok), 15:57 , 04-Июл-22 (84)
- Нужен systemd-firewalld, Аноним (53), 22:22 , 02-Июл-22 (53) +1
- И тут они обнаружили фатальный недостаток , Аноним (57), 01:11 , 03-Июл-22 (57)
И тут они обнаружили фатальный недостаток...
- Спасибо, не знал, что интерфейсы есть , Аноним (-), 11:35 , 03-Июл-22 (60) +3
> Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt).Спасибо, не знал, что интерфейсы есть!
- firewalld - пришло твое время p s этож все для неосиляторов nftables iptables n, Annno (?), 16:09 , 03-Июл-22 (65)
firewalld - пришло твое время.p.s. этож все для неосиляторов nftables/iptables nftables учат походу только ботаны
- т е если я файл своей кривой поделки проименую ssh то получу все возможности ss, pfg21 (ok), 12:09 , 04-Июл-22 (76)
т.е. если я файл своей кривой поделки проименую ssh то получу все возможности ssh, однако мысль мне нравитца.
- когда уже появиться mycomputerd , Аноним (97), 11:11 , 06-Июл-22 (97)
когда уже появиться mycomputerd ???
|