- ключ -table в iptables-restore недавно нужен был, ток подумал и тут новость ,
valfrom, 26-Дек-07, 14:30 (4)
- есть слова с pf не сравнится ,
V, 26-Дек-07, 14:48 (6)
//
- Embedded-системы -- вообще беседа отдельная Строго говоря, для них и BSD, и Lin,
Andrew Kolchoogin, 26-Дек-07, 15:21 (9)
- Спасибо, нормально объяснили По-больше б таких камментов на ОпенНете,
fresco, 26-Дек-07, 15:29 (10)
- да, спасибо Интересно, почему под Линь только iptables А под бсд столько мног,
sHaggY_caT, 26-Дек-07, 15:43 (11)
- Не совсем понял какое отношение это имеет к вопросу о мне показалось что вы гово,
demimurych, 26-Дек-07, 15:45 (12)
- Сейчас железки без MMU - скорее экзотика Если лучше, то почему куда ни плюнь в ,
Аноним, 26-Дек-07, 16:27 (15)
- Прочитал сие и сразу средце екнуло неужели к нам сам Rusty Russell заглянул, ли,
Sampan, 26-Дек-07, 21:43 (21)
- gt оверквотинг удален Аналог scrub и modulate state у iptables в студию ,
Andrew Kolchoogin, 26-Дек-07, 21:48 (22)
- Скажите, а часто вы на интенсивном трафике пользуетесь scrub state modulation
, Дохтур, 26-Дек-07, 22:11 (25)
- Стоять Вопрос был в возможностях пакетных фильтров Так что не надо увиливать А,
Andrew Kolchoogin, 27-Дек-07, 01:28 (32)
- вы же прекрасно понимаете что прямых аналогов нет часть функционала есть в штатн,
Аноним, 27-Дек-07, 10:42 (49)
- Ну тогда и не надо кричать Надо уметь честно признаваться, что у нас вот э,
Andrew Kolchoogin, 27-Дек-07, 17:56 (61)
- Ооох заглянем в в man http www freebsd org cgi man cgi query pf conf apropo,
Аноним, 27-Дек-07, 20:50 (76)
- кесарю кесарево знаете-линюхач snort snortsamМожет см выше,
BB, 27-Дек-07, 21:01 (77)
- снорт даст куда большую нагрузку на cpu Хотя бы потому что ему придётся слушать,
Аноним, 27-Дек-07, 21:15 (83)
- Ох, ну ведь можно-же хоть иногда думать на шаг вперед,а не воспринимать все в ло,
BB, 27-Дек-07, 22:08 (85)
- вы алерты откуда получать будете С сенсоров В любом случае сенсоры должны мони,
Дохтур, 27-Дек-07, 23:34 (87)
- Он не свобеобразный, а вполне себе обычный язык tcpdump Который уже и так обяза,
nuclight, 30-Дек-07, 22:29 (117)
- Если фильтровать на уровне ядра через узлы NetGraph а ipfw имеет свои узлы , ск,
Кирилл, 29-Дек-07, 11:06 (112)
- Кстати, passive os fingerprinting в iptables поддерживается модулем OSF OS fing,
Анонимус, 28-Дек-07, 00:30 (89)
- Есть патч для ipfw емнип, даже в базе PRов И он и без патча уже может матчить,
nuclight, 30-Дек-07, 22:20 (116)
- http ozlabs org rusty index cgi 2006 08 15no scrubbing, but we do fragment re,
s_dog, 27-Дек-07, 01:05 (31)
- Тоже знаю Ринет и знаю, подтверждаю, что там циски, но фрю там любят Не рекламы,
SunTech, 27-Дек-07, 18:54 (72)
- gt оверквотинг удален что вы плетёте какие 800 Гб - это 25 Гб в деньповерьт,
Redacid, 27-Дек-07, 22:13 (86)
- Это потрясающе - мало того, что сам нифига не знает, дык ещё и других поучать бе,
guest, 26-Дек-07, 23:43 (28)
- Ну вот опять Только дин думающий и вменяемый человек на опеннете высказался, ка,
klez, 26-Дек-07, 23:59 (29)
- Гражданин, OpenNet -- не место, где показывают свои комплексы Во-первых,,
Andrew Kolchoogin, 27-Дек-07, 01:47 (35)
- При админе-эникейщике все пофиг - все равно работать не будет Странно, а у меня ,
Аноним, 27-Дек-07, 02:15 (38)
- имеется ввиду, что он у вас core router ЗЫ постинги на редкость осмысленные для ,
V.O., 27-Дек-07, 04:52 (39)
- Так, теперь ещё и ядро с дистрибутивом путаем вообще красота Ядро и базовые б,
гость, 27-Дек-07, 12:12 (53)
- Извините, у нас принято говорить про работающую платформу Или ядро Линук,
Andrew Kolchoogin, 27-Дек-07, 18:27 (70)
- да Андрей, вы же вроде адекватный человек А давайте туда постгрес с 50гиговой ,
Аноним, 27-Дек-07, 20:04 (74)
- Это как сказать, где-то умеет, с использованием мегахаков , а где то нет Есть ,
BB, 27-Дек-07, 20:46 (75)
- насчёт беты вы где прочитали зачем домашнему роутеру принимать fullview ospf с ,
Аноним, 27-Дек-07, 21:06 (81)
- В рассылках, до сих пор существует проблемы которые не позволяют использовать ca,
BB, 27-Дек-07, 22:01 (84)
- а мы с вами об одном и том же говорим я про http tservice net ru s0mbre old ,
Дохтур, 27-Дек-07, 23:52 (88)
- Да именно, не так пока еще хорошо вылизано как в исходной ОС, второе не понятна ,
BB, 28-Дек-07, 10:33 (101)
- а зачем логика работы разная, функционал - тоже area чаще всего контексте ospf ,
Аноним, 28-Дек-07, 11:41 (104)
- Ну вот об этом и речь, так как сам по себе голый carp не очень-то и нужен, как я,
BB, 28-Дек-07, 13:28 (106)
- gt оверквотинг удален дык стейты iptables синхронизируются, иначе смысла нет А,
Аноним, 28-Дек-07, 15:13 (107)
- Я не про IPoATM Я про Ваш предыдущий пост Я писал, что Linux чем-то схо,
Andrew Kolchoogin, 28-Дек-07, 01:48 (91)
- вопрос а соляра 10 в этом смысле лучше быстрее или хуже медленнее Linux или B,
V.O., 27-Дек-07, 05:04 (40)
- выдержки из man iptables mac --mac-source address Match,
Алексей, 27-Дек-07, 14:37 (55)
- gt оверквотинг удален Знает PF об ethernet Есть там возможность фильтровать п,
Кирилл, 29-Дек-07, 10:53 (110)
- пакетный фильтр в случае ДоС как раз и спасает,особенно pf с лимитами ,
Аноним, 26-Дек-07, 17:53 (20)
//
- Особенно, когда DoS ят Апач, вызывая динамический контент Загрузка проца взлета,
Andrew Kolchoogin, 26-Дек-07, 21:51 (23)
//
- у нормальных людей опач работает бэкэндом А такую паразитную активность весьма ,
Дохтур, 26-Дек-07, 22:17 (26)
//
- И что Он от этого как-то сильно меньше CPU Time кушать начинает Exponen,
Andrew Kolchoogin, 27-Дек-07, 01:37 (34)
- Пакетный фильтр вас не спасет при DOS-е службы Уж слишком низкий может оказатьс,
Nikolay, 27-Дек-07, 05:29 (41)
- index php ещё, как правило, переживаемо А вот index pl может уже на 50 запр,
Andrew Kolchoogin, 27-Дек-07, 09:23 (45)
- ОФФ Andrew Kolchoogin, респект за грамотную дискуссию Кое-что открыл для себ,
Аноним, 27-Дек-07, 10:17 (47)
- Не надо наезжать на Perl, ибо связка mod_perl Apache дает очень хорошую произв,
Antrew, 27-Дек-07, 11:21 (52)
- впику Вашей нелюбви к Netfilterпроблема DoS на вебсервис и границы синов далеки,
Nick, 28-Дек-07, 09:36 (99)
- могу ошибаться -- но как мне думается тут и писать ничего не придётсяпроблему мо,
pavel_simple, 28-Дек-07, 10:37 (102)
- дописать модуль к тому же apache, чтоб он рулил этой политикой, тогда можно хоть,
Аноним, 28-Дек-07, 21:42 (109)
- Ой, и вы ЭТО называете красивым и элегантным решением Это же жуткий костыль Н,
nuclight, 30-Дек-07, 22:42 (118)
- Наш новый гуру нам все объяснил Как же он смог подняться на такие высоты После ,
KdF, 27-Дек-07, 15:17 (57)
//
- KdF, спасибо посмеялся Гугл очень силен Хочется вериться, что Andrew Kolchoog,
Mikhail, 27-Дек-07, 17:01 (58)
//
- мда, виртуальные интерфейсы по прежнему не поддерживаются ,
yurii, 28-Дек-07, 01:48 (92)
//
|