В Debian 11 предлагается по умолчанию задействовать nftables...,
opennews (??), 14-Окт-19, (0) [смотреть все]
- уже давно использую,
Аноним (1), 22:00 , 14-Окт-19, (1) –1
- Мне не нравится firewall-cmd тем, что сложно создать сложное парвило Например, ,
Аноним (2), 22:04 , 14-Окт-19, (2) +11 //
- Ничего страшного Остальным это не надо Понимаете, надо упрощать Порт ssh не,
Return76 (?), 22:22 , 14-Окт-19, (3) +17 //
- Тише, тише Для этого в firewall-cmd нужно только удалить сервис ssh из использу,
Сейд (ok), 00:09 , 15-Окт-19, (19) +3 //
- Это шито Синтаксис Да там охренели все Мои глаза сломались ,
Вы украли у меня мою молодость (?), 00:34 , 15-Окт-19, (25) +13
- Ой это команда из винды ,
Кккк (?), 07:16 , 15-Окт-19, (43) +7
- генту устанавливается в три простые команды ,
zhuk (?), 07:53 , 15-Окт-19, (47) +12
- Чем ЭТО лучше простого iptables в конфиге Тем что модномолодежно ,
fske (?), 07:58 , 15-Окт-19, (49) +11
- это же systemd, или ты против прогресса ,
Аноним (54), 08:23 , 15-Окт-19, (54) –3
- Причем тут systemd А, ну если ты просто его хейтер, тогда это всё обьясняет,
fske (?), 09:01 , 15-Окт-19, (59)
- при том, что ещё максимум пару раз обновиться, и без systemd огонь-стена не ,
супернуб (?), 09:18 , 15-Окт-19, (62) +6
- A привязка к DBus не о чем не говорит ,
OpenEcho (?), 13:01 , 15-Окт-19, (89)
- Не хочешь 8212 не пользуйся ,
Сейд (ok), 23:28 , 15-Окт-19, (117) –1
- как смотрится бохато вот только за тройные ковычки в cli поубивал бы ,
Аноним (111), 18:43 , 15-Окт-19, (111) +2
- Неосилятор firewall-cmd --service ssh --add-port 40022 tcp,
Аноним (45), 07:20 , 15-Окт-19, (45) //
- firewall-cmd --permanent --zone public --add-rich-rule rule family ipv4 sourc,
Сейд (ok), 23:58 , 14-Окт-19, (15) +1
- Это как раз таки просто сделано firewall-cmd --permanent --new-zone testfirewall,
Anonim (??), 14:36 , 16-Окт-19, (129) //
- Соединения и в iptables при перегрузке правил не рвались Эка новация ,
Аноним (4), 22:26 , 14-Окт-19, (4) +18 //
- Подтверждаю, ни единого разрыва с ноября прошлого года,
Антон Уральский (?), 09:46 , 15-Окт-19, (71) +5
- Подтверждаю С фига ли им рваться если conntrack не сбрасывать ,
Аноним (104), 16:22 , 15-Окт-19, (104) +1
- Тем не менее, происходила перезагрузка всех правил ,
Аноним (136), 16:36 , 17-Окт-19, (136)
- совсем озверели сначала от dbus этой отвяжите, сделайте чтобы те у кого уже ест,
Аноним (5), 22:36 , 14-Окт-19, (5) +9 //
- Ну firewalld пока что безболезненно выпиливается даже из шапки 8230 Кажется 8,
Аноним (14), 23:52 , 14-Окт-19, (14) //
- так в этом и смысл - интеграция с systemd - ,
Аноним (54), 08:24 , 15-Окт-19, (56)
- Мы учтём Ваше мнение ,
Аноним (66), 09:36 , 15-Окт-19, (66)
- А может сразу уже поставить CentOS и не изображать разработку независимого дистр,
Stoned Jesus (?), 22:42 , 14-Окт-19, (6) +19 //
- Ни для кого не новость, дебилиан берут исключительно по старой привычке Проект ,
Аноним (7), 22:45 , 14-Окт-19, (7) //
- Ииии В замен что уже берут ,
Аноним (10), 23:37 , 14-Окт-19, (10) //
- Убунту ,
Аноним (12), 23:44 , 14-Окт-19, (12) –2
- Надо было ставить FreeBSD ,
Аноним (16), 00:04 , 15-Окт-19, (18) +5
- Windows 10, очевидно же ,
Аноним (27), 00:58 , 15-Окт-19, (27) –1
- ну пока ещё миксер МХ живёт на демьяне без s-d Опть же - диван Хотя как по,
супернуб (?), 09:21 , 15-Окт-19, (63)
- каким образом у вас MX без systemd Пробовал 18 3 c xfce стоит там systemd, боле,
Аноним (95), 13:53 , 15-Окт-19, (95)
- оно там по требованию - при желании можно в грубе выбрать и запуститься под ни,
супернуб (?), 14:26 , 15-Окт-19, (97) +2
- Спасибо за разъяснение, поверю вас на слово, думал что там можно выпилить system,
Аноним (106), 16:27 , 15-Окт-19, (106)
- Насчёт 19 MX, они же вроде ещё даже RC вот меньше суток назад выкатили, а до это,
Аноним (131), 15:15 , 16-Окт-19, (131) +1
- Нуу некоторые сперва кладут, затем есть что взять ,
Michael Shigorin (ok), 11:28 , 15-Окт-19, (80)
- Fedora RHEL,
Сейд (ok), 23:46 , 15-Окт-19, (119) –1
- А такие как ты тока ноют тут и ноют, нет взять да как сделать лутше ,
ТвояТеща (?), 23:49 , 14-Окт-19, (13) //
- Почему нет кубунту и минт от центоса ,
Аноним (16), 00:16 , 15-Окт-19, (22) //
- Независимый девуян ,
Аноним (40), 06:26 , 15-Окт-19, (40) //
- Когда CentOS научиться обновляться до следующей версии, тогда и поговорим А то ,
Гентушник (ok), 21:25 , 15-Окт-19, (114)
- рано, надо еще годика 2-4 попревращать его в центось,
planc (?), 08:17 , 16-Окт-19, (124)
- netfilter - да firewalld - нет ,
Аноним (8), 22:49 , 14-Окт-19, (8) +8
- Куча програмок перестанет работать Зачем оно мне Чем дальше дебиан развивается,
Простой парень (?), 23:14 , 14-Окт-19, (9) +5
- пользуюсь ufw, для меня что-то поменяется ,
Аноним (20), 00:13 , 15-Окт-19, (20) //
- Писать сложные правила по логике firewalld это просто ад Rich rules по сути тот,
Vitto74 (ok), 00:14 , 15-Окт-19, (21) +14
//
- И вот он наш спаситель, первый кто не стал ныть а обьяснил на примере зачем нам ,
ТвояТеща (?), 01:40 , 15-Окт-19, (29) +4
//
- Rich rules конечно не очень удобно сделано, вот ipset, zones и привязка сетевых ,
Аноним (31), 01:57 , 15-Окт-19, (31)
- firewalld может использовать в качестве бэкенда как iptables, таки и nftables И,
Аноним (75), 10:10 , 15-Окт-19, (75)
- firewalld без systemd не работает, да ,
Аноним (33), 02:36 , 15-Окт-19, (34) //
- к след мажорному релизу уже нет,
Аноним (36), 03:14 , 15-Окт-19, (36)
- И это хорошо Надо усиливать присутствие сд чтобы о башпортянках все забыли как ,
Аноним (42), 06:49 , 15-Окт-19, (42) –9 //
- А если не вызывать в каждой строчке внешние команды, а использовать встроенные в,
Онании (?), 07:37 , 15-Окт-19, (46)
- Поколение Next-Next ,
iCat (ok), 08:20 , 15-Окт-19, (53) +2 //
- Ага, и очередной торчок впридачу ,
Michael Shigorin (ok), 11:31 , 15-Окт-19, (82) –1
- А причём тут какой-то Next-Next к тому, что Bash - это ужас ,
iPony129412 (?), 12:04 , 15-Окт-19, (87) –1
- Правильно глаголишь, true админы пишут на классическом sh dash Но боюсь Next-N,
OpenEcho (?), 13:16 , 15-Окт-19, (92) –1
- dash сам по себе глючный ужас, увы в квадрате ,
Michael Shigorin (ok), 14:40 , 15-Окт-19, (101)
- Это утёнку не понять чего-то Потому что он считает что-то увиденноеb и привычно,
iPony129412 (?), 16:24 , 15-Окт-19, (105)
- Короче время идёт Технологии меняются Не низменными остаются люди CURRENT-1 те,
iPony129412 (?), 16:30 , 15-Окт-19, (107) –1
- Судя по твоим стонам, ты баш ещё в трёх поколениях вспоминать будешь Уже записал,
Andrey Mitrofanov_N0 (??), 14:34 , 15-Окт-19, (98) +2
- А что конкретно тебе не нравится в bash ,
Аноним (137), 11:48 , 19-Окт-19, (137)
- когда rpm как основной пакетный менеджер ждать ,
Аноним (36), 03:13 , 15-Окт-19, (35) +7 //
- не rpm, а yum dnf не ждите, в дебиане любят несвежее ,
Аноним (57), 08:49 , 15-Окт-19, (57) //
- Уже давно есть https tracker debian org pkg rpm,
Аноним (-), 10:30 , 15-Окт-19, (76)
- Жаль, что пока нет годного мануала по nftable на русском, может кто напишет ,
Аноним (38), 04:56 , 15-Окт-19, (38) //
- А откуда ему знать на каком порту работает ssh ,
Аноним (40), 06:25 , 15-Окт-19, (39) +1 //
- у него в файле etc services записано,
Нанобот (ok), 09:41 , 15-Окт-19, (68) –1
- man 5 services,
Анонимус2 (?), 09:43 , 15-Окт-19, (69)
- etc services ,
Tifereth (ok), 09:44 , 15-Окт-19, (70) //
- Все-таки каждый должен заниматься своим делом Зачет фраерволу знать именя служб,
Аноним (40), 06:30 , 15-Окт-19, (41) +5 //
- Модно и молодёжно кстати заделать комплексные правила в firewalld увы нельзя ,
Аноним (44), 07:17 , 15-Окт-19, (44) +2
- etc services ,
Аноним (54), 09:28 , 15-Окт-19, (64)
- А это и не имена служб вовсе, это просто поименованные шаблоны правил, которые д,
Аноним (75), 10:05 , 15-Окт-19, (74) –1 //
- FirewallD вроде как из красношляпы родом Опять впердоливание всякого ,
ryoken (ok), 08:24 , 15-Окт-19, (55) +5 //
- бета тестеров не хватает ,
Аноним (54), 09:28 , 15-Окт-19, (65) +3
- Ну пишите сами, а не ждите, пока красношляпа вам напишет ,
Owlet (?), 11:51 , 15-Окт-19, (85) –2 //
- кто-нибуть потом обязательно запилит свой недодистр debian без nftables ,
Нанобот (ok), 09:40 , 15-Окт-19, (67) –5
- Я буду просто редактировать etc nftables conf Это покрывает 100 моих потребно,
Аноним (73), 10:00 , 15-Окт-19, (73) +2
- Ничего не имею против firewalld, удобная обвязка, но мне вот что не с ней не пон,
Аноним (79), 11:29 , 15-Окт-19, (81) +2 //
- shorewall превратится в тыкву или нет ,
Аноним (88), 12:10 , 15-Окт-19, (88)
- Интересно, а когда поддержку netsh завезут ,
OpenEcho (?), 13:23 , 15-Окт-19, (94)
- Пусть базовая поставка Debian будет какой угодно, главное чтобы можно было его н,
jalavan (ok), 16:50 , 15-Окт-19, (109) +1
- Использование firewalld для меня обычно заканчивалось пачкой rich rule и просмот,
Гентушник (ok), 21:22 , 15-Окт-19, (113)
- Погодите я десятку поставил, там УЖЕ nftables wtf ,
InuYasha (?), 22:56 , 15-Окт-19, (115)
- Дебиан идёт по стопам Федоры ,
Vladjmir (ok), 23:54 , 15-Окт-19, (120) +1
- Что интересно, ФИО предлагателя firewalld не упомянули Скрывается, мерзавец ,
Аноним (138), 12:21 , 24-Фев-21, (138)
1,2,4,5,6,8,9,20,21,34,35,38,39,41,55,67,73,81,88,94,109,113,115,120,138
|
Вариант для распечатки
