forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск firewalld 1.0"
Отправлено Sw00p aka Jerom, 24-Июл-21 13:59

>Вообще-то тебе умные дяди правильно за SIP всё сказали.
ага, претензии к L3/L4 файерволу за то, что он не знает про L7 протоколы? Где логика?
>Ты его пакеты видел? У него в сессионных пакетах в ЕГО заголовках могут содержаться IP и порты текстом.
Да там любая херь может быть, это же не делает из него L3/L4 протокол.

>А может их там и не быть, а может там rport, а может его нету. А еще есть SDP и ICE, которые собирают кандидатов для установки медиасессии клиента, поэтому IP клиентов там будут тоже указаны текстом.
Так эти притензии предъявляйте разработчикам сего "гамно протокола", L3/L4 файервол причем тут?

>А еще могут применяться STUN/TURN для того чтобы обмануть NAT на твоём фаерволе.
В том, что NAT создает проблемы для вашего "недо протокола" это разве проблемы L3/L4 файервола?
Накостыляли ведь всяких STUN/TURN протоколов, что не так?
>Поинтересуйся, поузнавай как работает. Там на всё есть причины, почему так, а не иначе.
А что создатели того же SIP,SDP,RTP знать не знали как работают NAT-ы и L3/L4 файерволы когда проектировали хрень? Это им надо было интерессоваться, а не мне. Телекомщики они все такие, и их протоколы очевидное гамно.

>Ну про OSI обычно говорят студенты, которые смогли дочитать Олифера и прочую лабуду, которая:
Открыли америку, L3/L4 от вашего L7 не зависит.
>1) Про SIP старательно умалчивает
Хех, а зачем и с чего L3/L4 знать про L7?
>2) Красоту академической модели ставит превыше объективной реальности.
Реальность такова, что когда не следуешь стандарту появляются всякие гавно поделки которые толкают еще свои костыли, лишь бы работало.
>Если следовать той же OSI, то протокол SIP там можно считать размазанным ровным слоем от 4 до 7 включительно.
каким боком он L4? у него свой транспорт есть? Откройте хотя бы википедию и прочтите, что он не зависит от транспорта, что собственно и есть подтверждение того, что он прикладного уровня L7.
>Если ты думаешь, что его можно считать простым протоколом 7-го уровня, то это значит, что ты о нем только слышал.
Да знать даже я не хочу про L7 ничего, как бы он там не был "размазан", ежа с ужем я тоже могу скрестить и написать очередной рецепт по приготовлению смузи.
>За 6 лет плотного опыта работы с телефонией и вообще UC в РФ могу смело сказать, что самое страшное зло - pfsence.
Телекомщик одним словом, больше нечего сказать, Пох за них уже один раз высказался. А по pfsence давайте поконкретнее. Опять таки, претензии за L7 - идут лесом.
>Но опять же, не так страшен pfsence, как страшен дурачок-админ, который его поставил и не знает ничего сложнее fail2ban для HTTP, но с самомнением будто самый умный.
Да вы что, файервол должен быть умным, а оказалось L3/L4 знать не знает про L7, печалька.
>потому что пока еще ни один адепт BSD-образных фаерволов не смог сделать так
Конкретика, что куда и зачем, пусть адепты опеннета ответят и решат, получается или нет. А так пустой разговор.

>А почему? А всё просто! Бандар-логи умеют "портики пробрасывать для протоколов седьмого уровня" а всё остальное уже не их дело и не дело их богоподобного фаервола.
Дошло все таки? А чего вы хотели от L3/L4 файервола? Чтобы админчег накостылял всяких хелперов для L7? Покупайте себе NGWF и делов то, вот он и решит ваши проблемы, если только не приумножит :)
>Информация к размышлению: Чем дешевле файрвол, тем дешевле специалист, который умеет его настраивать.
Все ясно, очередной "давайте купим", и все верно, для каждой работы - свой инструмент.
>Свой смузи из ежа и ужа принимай ректально по 50 грамм утром и вечером.
Забыли ссылку на WebRTC :) костыль на костыле костылем .....
>Эти протоколы чихали на твою OSI и существуют для того чтобы тупые фаерволы с тупыми сетевыми администраторами не были помехой для прохождения медиатраффика.
:)))) Собака лает ....
>Пойми, быть неграмотным дурачком, который пафосно кичится парой зазубренных знаний из учебника, это неприятно и больно в первую очередь для окружающих... дурачок-то обычно не замечает.
Да вы "батя" Фрейд.
пс: тут должна была быть ссылка на 1000500 рецептов по приготовлению смузи, мой любимый среди них - смешайте L3/L4/L7, хорошенько размешайте и пейте натощак :) успехов.

Исходное сообщение
"Выпуск firewalld 1.0" Отправлено Sw00p aka Jerom, 24-Июл-21 13:59
>Вообще-то тебе умные дяди правильно за SIP всё сказали. ага, претензии к L3/L4 файерволу за то, что он не знает про L7 протоколы? Где логика? >Ты его пакеты видел? У него в сессионных пакетах в ЕГО заголовках могут содержаться IP и порты текстом. Да там любая херь может быть, это же не делает из него L3/L4 протокол. >А может их там и не быть, а может там rport, а может его нету. А еще есть SDP и ICE, которые собирают кандидатов для установки медиасессии клиента, поэтому IP клиентов там будут тоже указаны текстом. Так эти притензии предъявляйте разработчикам сего "гамно протокола", L3/L4 файервол причем тут? >А еще могут применяться STUN/TURN для того чтобы обмануть NAT на твоём фаерволе. В том, что NAT создает проблемы для вашего "недо протокола" это разве проблемы L3/L4 файервола? Накостыляли ведь всяких STUN/TURN протоколов, что не так? >Поинтересуйся, поузнавай как работает. Там на всё есть причины, почему так, а не иначе. А что создатели того же SIP,SDP,RTP знать не знали как работают NAT-ы и L3/L4 файерволы когда проектировали хрень? Это им надо было интерессоваться, а не мне. Телекомщики они все такие, и их протоколы очевидное гамно. >Ну про OSI обычно говорят студенты, которые смогли дочитать Олифера и прочую лабуду, которая: Открыли америку, L3/L4 от вашего L7 не зависит. >1) Про SIP старательно умалчивает Хех, а зачем и с чего L3/L4 знать про L7? >2) Красоту академической модели ставит превыше объективной реальности. Реальность такова, что когда не следуешь стандарту появляются всякие гавно поделки которые толкают еще свои костыли, лишь бы работало. >Если следовать той же OSI, то протокол SIP там можно считать размазанным ровным слоем от 4 до 7 включительно. каким боком он L4? у него свой транспорт есть? Откройте хотя бы википедию и прочтите, что он не зависит от транспорта, что собственно и есть подтверждение того, что он прикладного уровня L7. >Если ты думаешь, что его можно считать простым протоколом 7-го уровня, то это значит, что ты о нем только слышал. Да знать даже я не хочу про L7 ничего, как бы он там не был "размазан", ежа с ужем я тоже могу скрестить и написать очередной рецепт по приготовлению смузи. >За 6 лет плотного опыта работы с телефонией и вообще UC в РФ могу смело сказать, что самое страшное зло - pfsence. Телекомщик одним словом, больше нечего сказать, Пох за них уже один раз высказался. А по pfsence давайте поконкретнее. Опять таки, претензии за L7 - идут лесом. >Но опять же, не так страшен pfsence, как страшен дурачок-админ, который его поставил и не знает ничего сложнее fail2ban для HTTP, но с самомнением будто самый умный. Да вы что, файервол должен быть умным, а оказалось L3/L4 знать не знает про L7, печалька. >потому что пока еще ни один адепт BSD-образных фаерволов не смог сделать так Конкретика, что куда и зачем, пусть адепты опеннета ответят и решат, получается или нет. А так пустой разговор. >А почему? А всё просто! Бандар-логи умеют "портики пробрасывать для протоколов седьмого уровня" а всё остальное уже не их дело и не дело их богоподобного фаервола. Дошло все таки? А чего вы хотели от L3/L4 файервола? Чтобы админчег накостылял всяких хелперов для L7? Покупайте себе NGWF и делов то, вот он и решит ваши проблемы, если только не приумножит :) >Информация к размышлению: Чем дешевле файрвол, тем дешевле специалист, который умеет его настраивать. Все ясно, очередной "давайте купим", и все верно, для каждой работы - свой инструмент. >Свой смузи из ежа и ужа принимай ректально по 50 грамм утром и вечером. Забыли ссылку на WebRTC :) костыль на костыле костылем ..... >Эти протоколы чихали на твою OSI и существуют для того чтобы тупые фаерволы с тупыми сетевыми администраторами не были помехой для прохождения медиатраффика. :)))) Собака лает .... >Пойми, быть неграмотным дурачком, который пафосно кичится парой зазубренных знаний из учебника, это неприятно и больно в первую очередь для окружающих... дурачок-то обычно не замечает. Да вы "батя" Фрейд. пс: тут должна была быть ссылка на 1000500 рецептов по приготовлению смузи, мой любимый среди них - смешайте L3/L4/L7, хорошенько размешайте и пейте натощак :) успехов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру