forum.opennet.ru

"Выпуск пакетного фильтра nftables 0.9.1"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Выпуск пакетного фильтра nftables 0.9.1"	+/–
Сообщение от Аноним (116), 02-Июл-19, 00:24
> ну зачем же мучаться, когда есть windows share? ;-) Только вот какая у "windows share" скорость по сравнению с ftp? ;) > (и да, последний cve был давным-давно, причем, как обычно, для конфигураций, весьма далеких от реальных) Это у windows share-то он был давно? ;) Я помню эти пачки CVE-2017-0143...0148, CVE-2017-0161, CVE-2017-0174... Помню и победоносное шествие petya/notpetya/идр. Ну просто нереальная конфигурация, вообще никто не заразился, да? А есть и поновее, например Remote Code Execution CVE-2019-0630. >> vsftpd же! > ну это вообще насмешка над здравым смыслом - поищите по mitre это > "very secure", вместе поплачем. Вообще-то у них баги были примерно одинаковые, и даже в одинаковые годы. Причём все баги мелкие, типа DoS-а. И при этом vsftpd, вероятно, самый популярный и самый анализируемый ftp-сервер. Но плевать на секурность — мне надо всего лишь файлы с роутера в локалке расшарить, чтобы максимальная скорость и минимальная нагрузка. Чем pureftpd для этого лучше? > Из необходимого приличному клиенту прошлого века не умеет разьве что get ...tar.gz Это вообще что означало?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Выпуск пакетного фильтра nftables 0.9.1, opennews, 26-Июн-19, 00:06 [смотреть все]

Красиво , Аноним, 26-Июн-19, 00:06 (1) //
- Кажется мой вопрос про почему у них мажорная версия 0 после года разработки , т, Аноним, 26-Июн-19, 00:18 (2) //
  - мне кажется, ты бы мог помочь проекту - покоммить им в CoC md немножко, а потом,, ., 26-Июн-19, 11:09 (50)
  - Не понятно, почему заминусовали анона Столько очевидных вещей добавлено ПОСЛЕ то, gogo, 27-Июн-19, 11:08 (82)
- Это ответ на знаменитое кузнецовское RTNETLINK answers File exists, Fyjybv755, 26-Июн-19, 00:50 (5)
- , KaE, 26-Июн-19, 03:36 (22)
Хорошо, что я не вникал в iptables до этого, теперь не придется переучиваться, а, Аноним, 26-Июн-19, 00:37 (3) //
- Хорошо, что я не вникал в iptables Теперь ещё и в nftables не вникать придётся , kostyarin, 26-Июн-19, 08:10 (33)
- Не спеши, подожди еще лет 20-30, там снова что-то поменяется и это новое станет , Аноним, 26-Июн-19, 09:14 (37) //
  - Последний совет по-своему не лишён смысла , macfaq, 27-Июн-19, 09:42 (78)
  - 10 достаточно systemd прочие новинки и проще уже на freebsd перейти, чем изучат, crypt, 28-Июн-19, 03:26 (100)
Серьёзный вопрос кто-то это вообще использует Потому что у меня сложилось впеч, Аноним, 26-Июн-19, 00:45 (4) //
- Не скопипастить то, к чему я привык сделать через жoпу , ок , Fyjybv755, 26-Июн-19, 00:51 (6) //
  - Копипаста тут не причём Я к тому, что NFTables не доделан и зачастую работает н, Аноним, 26-Июн-19, 13:09 (61) //
    - как будто iptables доделан и работает как надо просто за 20 лет хотя бы все пр, пох., 26-Июн-19, 17:45 (74)
      - Вы таки неправы Когда я пишу add set inet fw input_lan_tcp_services type , Аноним, 26-Июн-19, 19:26 (77)
        
        ну, конкретно такого не было впрочем, учитывая простоту манипуляции и эффективн, пох., 27-Июн-19, 10:09 (79)
- В большинстве дистрибутивов уже стоит nftables, от iptables только переходники , Аноним, 26-Июн-19, 01:03 (10) //
  - в большинстве васян-роллингов, больных рачем - уже Поправил, не благодари А, к , ., 27-Июн-19, 14:46 (89)
- как по мне лучше уж старый добрый синтаксис iptables, ip6table, arptables у pf , Sw00p aka Jerom, 26-Июн-19, 01:06 (11) //
  - Evolution is better than stagnation Синтаксис nft гораздо проще и лаконичнее, а , kvaps, 26-Июн-19, 09:18 (38) //
    - угу-угу, revolution прямо Главное ведь не доделывать брошенное еще в 2002м да, пох., 26-Июн-19, 10:10 (40)
      - А там есть скобочки Здесь в примерах только , то есть фигурные, их разве надо, Ordu, 26-Июн-19, 18:02 (76)
        
        Note that the following characters are also treated specially by the shell and m, пох., 27-Июн-19, 10:18 (80)
        
        Кому нужен этот ksh Если ты идёшь перпендикулярно мейнстриму, да ещё и в систем, Ordu, 27-Июн-19, 12:08 (83)
        
        системным администраторам, кому же еще Модные разработчики ведь не читали Пайка, пох., 27-Июн-19, 12:13 (84)
        
        Мейнстрим, это то что понятно любому квалифицированному админу без дополнительно, Ordu, 27-Июн-19, 13:30 (87)
        
        вы опять перепутали квалифицированного админа с девляпсом у квалифицированных ад, ., 27-Июн-19, 15:00 (90)
        
        У вас есть странное понимание об админстве Админство -- это часть бизнеса, а эт, Ordu, 27-Июн-19, 15:13 (92)
        
        в данном случае это атехнологичное движение вбок - вместо понимаемого и управляе, пох., 27-Июн-19, 16:42 (93)
        Не совсем Бизнес занимается этим со средневековья Весь технологический прогрес, Ordu, 27-Июн-19, 17:05 (94)
        не, ни малейших - нае-бизнес не хочет их оплачивать есть шанс что взлетит на воз, пох., 27-Июн-19, 18:08 (95)
        Зато государство хочет, чтобы бизнес их оплачивал У нас это скорее всего тем и , Ordu, 27-Июн-19, 18:45 (96)
        в нормальном государстве эти хотелки быстро засовывают откуда они изверглись у н, пох., 27-Июн-19, 21:47 (97)
        Европа и США значит ненормальные, так и запишем Никакого Но если ты в чём-то со, Ordu, 27-Июн-19, 22:44 (98)
        ненормальные в штатах проиграли выборы, если вы еще не в курсе Как раз тем, ком, пох., 27-Июн-19, 23:18 (99)
        Это локальная временная мелочь Это США, детка, там президент приходит к власти , Ordu, 28-Июн-19, 11:28 (101)
        
        Никому А людей, которые на нем скрипты пишут, надо отлучать от контуперов вообщ, Zulu, 27-Июн-19, 12:31 (85)
        
        да, запускайте ваш mc а файрволом управляет пусть firewalld , пох., 27-Июн-19, 12:57 (86)
        
        Ни в одной вменяемой операционной системе ksh не есть дефолтным шеллом, ни интер, Zulu, 28-Июн-19, 19:54 (105)
- кто-то использует, безусловно - чтоб денег никому не платить - может это пейс, пох., 26-Июн-19, 07:22 (30) //
  - Не хочу тебя расстраивать, но в 2019 году FTP никому особо и не нужен уже Прото, Аноним, 26-Июн-19, 13:11 (62) //
    - не хочу тебя расстраивать, но стильные-модные-молодежные, все подряд тянущие в h, пох., 26-Июн-19, 13:23 (64)
    - А какие альтернативы Чем расшарить в локалку каталог с файлами на роутере или,, Аноним, 28-Июн-19, 18:09 (103)
      - тут из зала подсказывают, что винда давно уже это умеет - Ну, ее, конечно, ино, пох., 30-Июн-19, 22:10 (109)
        
        Умеет что FTP Более-менее умеет Потому я и говорю, что это единственный быстр, Аноним, 01-Июл-19, 02:21 (112)
        
        ну зачем же мучаться, когда есть windows share - и да, последний cve был дав, пох., 01-Июл-19, 07:04 (114)
        
        Только вот какая у windows share скорость по сравнению с ftp Это у windows , Аноним, 02-Июл-19, 00:24 (116)
        
        видите как плохо вариться в маня-мирке Скорость у нее упирается, обычно, в 10Ge,, пох., 03-Июл-19, 15:22 (117)
        
        А _по_сравнению_с_ ftp На той же машине А конкретно, на роутере И внезапно ок, Аноним, 04-Июл-19, 22:48 (118)
  - Знатно ты на ноль поделил , Аноним, 26-Июн-19, 17:54 (75)
RHEL8 перешёл на nftables https www opennet ru opennews art shtml num 50644, Аноним, 26-Июн-19, 00:57 (7) //
- он на firewalld обернутый в cocksuck или как там правильно, перешел - так что , пох., 27-Июн-19, 10:23 (81)
Тот редкий случай, когда закономерно прикапывают окаменелые экскременты, а не вы, Аноним, 26-Июн-19, 01:36 (12)
Дернуло же связать жизнь с IT не успеешь выучить одно, хepяк, - учи что то но, OpenEcho, 26-Июн-19, 01:48 (13) //
- https wiki nftables org, Аноним, 26-Июн-19, 01:55 (14) //
  - https wiki nftables org wiki-nftables index php Special AllPages, Аноним, 26-Июн-19, 11:42 (52)
- Ты 21 год учил iptables За время существования iptables успели не только родить, Ключевский, 26-Июн-19, 02:03 (15) //
  - iptables и не только мысль была не только об iptables, а вообще, как в IT любя, OpenEcho, 26-Июн-19, 03:04 (19) //
    - К одной и той-же сущности Серьезно Ты сейчас вот это вот точно серьезно Ты то, zunkree, 26-Июн-19, 15:23 (68)
      - Спасибо за беседу, очень познавательно для меня и всех окружающих позволю толь, OpenEcho, 26-Июн-19, 16:13 (70)
      - серьезно - ни ip, ни net 3 в линуксе практически не изменились за эти 20 лет Это, пох., 26-Июн-19, 17:08 (73)
  - а настраивать сети - так и не научились доделать поломанное торопыгами при перех, пох., 26-Июн-19, 10:35 (46)
- Да собственно то уже то IT как его знали раньше и закончилось - неудобно корпора, Аноним, 26-Июн-19, 02:09 (16)
- Ну иди работать дворником тогда В IT потому и зарплаты такие высокие , что как , Аноним, 26-Июн-19, 02:45 (17) //
  - А ха-хаОтсыпь, gsdh, 26-Июн-19, 03:01 (18) //
    - Изучи рынок Скорее всего ты устроился куда-то в soviet-style-компанию, где треб, Аноним, 26-Июн-19, 03:52 (24)
      - ушел из мтс в совет-стайл изза зп, в совет-стайл почти в 2 раза больше, gsdh, 26-Июн-19, 03:56 (25)
      - пруфы на ждобхантер, или пиз л, gsdh, 26-Июн-19, 03:59 (26)
        
        В hh в основном советские компании Ищи работу на других площадках, в LinkedIn н, Аноним, 26-Июн-19, 04:05 (27)
        
        я вот тебе поищу на террористическом сайте, запрещенно в ресурсной федерации я т, тов. майор, 26-Июн-19, 07:24 (31)
        Вот не поленился обойти блокировку, а там 2 вакансии за месяц, из которых одна т, gsdh, 26-Июн-19, 07:30 (32)
        
        мне на linkedin в месяц приходит примерно 5-6 предложений от разных компаний на , user455, 26-Июн-19, 10:23 (42)
        
        не езди туда - наобещают релокаций ит шмит, а потом привяжут к батарее и вжеппа , ., 26-Июн-19, 10:36 (47)
        мне на почту и больше приходит если спам фильтр отключить , тщт, 26-Июн-19, 13:14 (63)
    - Получаю 4к евро в Риге, ЧЯДНТ , Аноним, 26-Июн-19, 11:05 (49)
      - членами деревянными на базаре торгуешь , пох., 26-Июн-19, 11:11 (51)
        
        Твоей мамашей, Аноним, 26-Июн-19, 11:47 (56)
  - Во, страна советов подтянулась програмист наверное богатый , OpenEcho, 26-Июн-19, 03:16 (20)
- В AIX всё развивается как надо Что было 20 лет, то и сегодня работает в 95 слу, Аноним, 26-Июн-19, 03:17 (21) //
  - И где же 171 форки на форки 187 И где примеры сломанной совместимости Опят, Ключевский, 26-Июн-19, 03:46 (23)
- Приспосабливаться к изменениям существующей реальности не быть лохом Разве э, kostyarin, 26-Июн-19, 08:13 (34) //
  - не быть лохом - это спокойно сидеть на берегу, и смотреть как мимо проплывают тр, пох., 26-Июн-19, 10:25 (43)
  - Вы учите меня жизни, а Я говорил о тенденции в IT, - постоянно что то ломать и п, OpenEcho, 26-Июн-19, 16:30 (72) //
    - Я не заступаюсь за nftable просто условная молодежь тратит свой пердячий пар на , kostyarin, 28-Июн-19, 14:02 (102)
      - Ага Кролики думали что они занимаются любовью А на самом деле их тупо разводил, Аноним, 28-Июн-19, 18:59 (104)
- вы просто выбрали не то направление в IT MS овский фиревалл не меняется принципи, пох., 26-Июн-19, 10:16 (41)
- У меня для тебя плохие новости - nftables уже скоро тоже устареет https www, SysA, 26-Июн-19, 11:46 (54) //
  - Как скоро , Аноним, 26-Июн-19, 13:57 (65) //
    - раньше чем его допишут - гарантирую Вот, например, iptables - так и не дописали , пох., 26-Июн-19, 15:10 (67)
не увидел ничего что не умеет iptablesочередной NIH, Аноним, 26-Июн-19, 06:18 (28) //
- очочки-то протри, интеллихент хренов улучшена поддержка json - вот в чем сила,, пох., 26-Июн-19, 10:30 (44)
Сразу бы перечислили ту 1 4, которая не поддерживается , Tifereth, 26-Июн-19, 07:05 (29) //
- разработчики nft пока еще просто не прочитали lartc дальше 2 3 - поэтому не могу, пох., 26-Июн-19, 10:32 (45) //
  - Остаётся надежда, что хоть читают подряд, с начала и до конца , Tifereth, 26-Июн-19, 11:46 (53)
Подскажите, в целях повышения уровня образованности ARP-адрес - это вот что , ryoken, 26-Июн-19, 08:14 (35) //
- Ну имелся в виду ethernet адрес MAC Но там вообще глупость написана Должно зв, Онанимус, 26-Июн-19, 10:41 (48)
А почему это до сих пор не прикрыли , Аноним, 26-Июн-19, 08:36 (36) //
- потомушо гладиолус , анон, 26-Июн-19, 14:25 (66)
А слышно что-нибудь про bpfilter , An, 26-Июн-19, 09:38 (39) //
- Он уже в ядре работает как процесс, но только для тупого дропа пакетов Для остал, Аноним, 26-Июн-19, 11:47 (55)
- bpfilter сейчас работает только как offloading drop если находит соответствия до, Аноним, 26-Июн-19, 11:50 (57) //
  - зато с КАКОЙ скоростью он их дропает - P S жаба или гадюка, кто кого сборет, , пох., 26-Июн-19, 11:59 (59)
nft export json Error this output type is not supportedexport json , Аноним, 26-Июн-19, 11:56 (58) //
- configure --with-json, Аноним, 26-Июн-19, 12:39 (60) //
  - Пока в дистрибутивы попадёт проект может и загнуться , Аноним, 26-Июн-19, 15:34 (69) //
    - так уже в Ubuntu 16 04, Аноним, 26-Июн-19, 16:21 (71)
Скажите, по nftables есть хорошая дока Ну, кроме man , Пряникё, 27-Июн-19, 14:41 (88) //
- лолшта окстись, чувак, какие тебе еще доки - это немодно, немолодежно, несовреме, пох., 27-Июн-19, 15:04 (91)
Iptables кончено не шоколад, подтормаживает на большом количестве правил по сра, Лолноним, 29-Июн-19, 07:59 (106) //
- вы таки ничего не понимаете, там же виртуальная машина , она же не может торм, пох., 30-Июн-19, 22:14 (110)
Хотели в своё время на него перевести пару машин, но оказалось, что ipt_netflow , Олег, 30-Июн-19, 08:23 (107) //
- Можно все правила на nft перевести, а в iptables оставить только NETFLOW , Аноним, 30-Июн-19, 13:40 (108) //
  - Может так и сделаем, когда руки снова дойдут Но всё таки хотелось полностью на , Олег, 30-Июн-19, 23:13 (111)
У автора была идея написать модуль, независимый от iptables и nftableshttps gi, Аноним, 01-Июл-19, 03:41 (113) //
- но не было пороха, как обычно This is good in itself, and also may be useful fo, пох., 01-Июл-19, 07:09 (115)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру