forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новая версия пакетного фильтра для Linux - iptables 1.4.0"
Отправлено Аноним, 27-Дек-07 10:42

>Стоять. Вопрос был в возможностях пакетных фильтров.
>Так что не надо увиливать. Аналоги в студию.
вы же прекрасно понимаете что прямых аналогов нет.
часть функционала есть в штатных модулях iptables. Тупо сравнивать "а у нас есть вот эта мегакрутая фича, а у вас нет" - это не путь к конструктиву :)))
Чего стоят модули string, connbytes, u32.
Кстати, а для чего вам state modulation?
>Матчить умеет ALTQ, коему это, вообще говоря, и надо делать. А _выставлять_
>DiffServ CodePoint пакетный фильтр вообще не должен, он _не_ генерирует TCP/IP-траффик.
Дал мне один isp впн для объединения регионов и спрашивает: "Вы сами трафик красить будете?"
>PF разрабатывается совместно с TCP/IP-стеком *BSD. А у *BSD с SCTP пока
>не всё ладно, что уж тут поделать. Только вот насчёт "вовсю"
>-- это явный перегиб. ;)
SCTP используется везде где есть sigtran(т.е. это его часть ;))).
Так что используют весьма активно(та же cisco).
>ECN тоже поддерживается в ALTQ, пакетному фильтру он плоскопараллелен. А за длину
>пакета -- не менее "полухакерская штучка" (C).
ну почему же. зафильтровать skype/voip/syn-флуд и вообще как доп. проверка.
PS: а вот интересно, почему не обратили внимание на такую вещь: pf - это пакетный фильтр, а iptables - это скорее язык программирования правил фильтрации(переходы, возвраты, проверки условий, итп).

Исходное сообщение
"Новая версия пакетного фильтра для Linux - iptables 1.4.0" Отправлено Аноним, 27-Дек-07 10:42
>Стоять. Вопрос был в возможностях пакетных фильтров. >Так что не надо увиливать. Аналоги в студию. вы же прекрасно понимаете что прямых аналогов нет. часть функционала есть в штатных модулях iptables. Тупо сравнивать "а у нас есть вот эта мегакрутая фича, а у вас нет" - это не путь к конструктиву :))) Чего стоят модули string, connbytes, u32. Кстати, а для чего вам state modulation? >Матчить умеет ALTQ, коему это, вообще говоря, и надо делать. А _выставлять_ >DiffServ CodePoint пакетный фильтр вообще не должен, он _не_ генерирует TCP/IP-траффик. Дал мне один isp впн для объединения регионов и спрашивает: "Вы сами трафик красить будете?" >PF разрабатывается совместно с TCP/IP-стеком BSD. А у BSD с SCTP пока >не всё ладно, что уж тут поделать. Только вот насчёт "вовсю" >-- это явный перегиб. ;) SCTP используется везде где есть sigtran(т.е. это его часть ;))). Так что используют весьма активно(та же cisco). >ECN тоже поддерживается в ALTQ, пакетному фильтру он плоскопараллелен. А за длину >пакета -- не менее "полухакерская штучка" (C). ну почему же. зафильтровать skype/voip/syn-флуд и вообще как доп. проверка. PS: а вот интересно, почему не обратили внимание на такую вещь: pf - это пакетный фильтр, а iptables - это скорее язык программирования правил фильтрации(переходы, возвраты, проверки условий, итп).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру