forum.opennet.ru

"В ядре Linux 3.13 ожидается появление нового пакетного фильт..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "В ядре Linux 3.13 ожидается появление нового пакетного..."	+/–
Сообщение от ferux (ok), 22-Окт-13, 20:08
> ага. а тут мне вдруг захотелось странного: вот сейчас этой программе доступ > дать (на один запуск). а вот той — не давать (на > один запуск). > ...а что я делаю, если «всё в одном месте»? так кто сказал, что нужно "iptables -m owner --uid-owner..." отменить? Я за то, что нужно сюда же добавить возможность задания что-то вроде "iptables -m path /path/to/bin ...". В таком случае для реализации упомянутого "странного" желания можно так же задать пользователей, которым можно для данного приложения иметь доступ, и которым нельзя, используя "-m owner" совместно с "-m path".
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В ядре Linux 3.13 ожидается появление нового пакетного фильт..., opennews, 20-Окт-13, 00:12 [смотреть все]

А я ожидаю, что в 3 13-ом ядре будет из коробки работать подсветка в моём ноутбу, Аноним, 20-Окт-13, 00:12 (1) //
- Попробуй добавить параметр acpi_osi Windows 2012 , Аноним, 20-Окт-13, 01:13 (17) //
  - Это не шутка , Аноним, 20-Окт-13, 11:10 (95) //
    - Ох, я столько уже мучался с этим, что и забыл, что в первый раз это может выгляд, Аноним, 20-Окт-13, 12:14 (100)
      - Ваш способ не сработал, но подтолкнул меня к другому - http forums linuxmint c, Аноним, 20-Окт-13, 13:35 (110)
        
        Не переживайте так, ваши мучения напрасны В одном из следующих ядер все равно п, rshadow, 20-Окт-13, 14:40 (121)
        
        https www kernel org diff diffview cgi file pub linux kernel v3 x testing pat, pavlinux, 27-Окт-13, 00:00 (304)
        
        Xosd вам в помощь Благо Linux это не винды , northbear, 20-Окт-13, 17:16 (139)
Все хорошо, но интересно, как у него со скоростью будет , Crazy Alex, 20-Окт-13, 00:14 (2) //
- как у BPF , Аноним, 20-Окт-13, 06:50 (83)
Вот есть iptables - проверенный годами, стабильный, притертый И тут на тебе н, Аноним, 20-Окт-13, 00:28 (4) //
- Аха а ещё к таблесам куча полезных модулей, например тот же самый ipt_netflow, stalker37, 20-Окт-13, 00:35 (5) //
  - Гы-гы Неосиляторы в треде Даёшь каждый год новый код , свободный бздун, 20-Окт-13, 00:37 (6)
  - ipt_netflow давно пора слить в мейнстрим Вот и повод появился , Аноним, 20-Окт-13, 01:04 (12)
  - Часть этих полезных модулей требует пересборки ведра, а это геморно при его рег, Аноним, 20-Окт-13, 13:28 (104)
  - Дерьма кусок Ваш ipt_netflow Мы всеми силами выправляли его кривой код, рассказ, Павел Одинцов, 20-Окт-13, 17:47 (141) //
    - а есть чем заменить Только не говорите что покупать циску А так - 2 год крутит, stalker37, 20-Окт-13, 21:34 (157)
      - BSD и netgraph , Гость, 20-Окт-13, 23:56 (158)
        
        аха смените ос,руки,планету , stalker37, 21-Окт-13, 00:24 (164)
        
        Ну если так хочется воспроизвести креш - то и BSD поставишь, и netgraph настроиш, Аноним, 21-Окт-13, 15:58 (212)
        
        В смысле и креши появятся , ананим, 21-Окт-13, 08:23 (193)
- iptables давно уже устарел, справедливо осмеян Придется переучиватьсяю, msa, 20-Окт-13, 00:43 (7) //
  - Чем конкретно он устарел, старый стал запинаться стал, раньше пакеты фильтровал,, AnonuS, 20-Окт-13, 00:51 (8) //
    - Нет, просто уродец Все попытки дальнейшего развития netfilter упирались в неимо, Аноним, 20-Окт-13, 00:59 (10)
      - Многим нравиться Как бы не народился ещё больший уродец Да и трудно всем угод, AnonuS, 20-Окт-13, 01:08 (15)
        
        Мазохисты, сэр Так давайте еще раз сделаем им больно, раз они это любят Пока ди, Аноним, 20-Окт-13, 01:31 (22)
        
        Дорогой анонимный брат Аноним, эта твоя позиция лично мне близка и понятна, и я , AnonuS, 20-Окт-13, 02:09 (35)
        
        Судя по резкому изменению вашей позиции, вы успели сходить по ссылкам в новости , Аноним, 21-Окт-13, 15:54 (209)
        
        Это уже попахивает изменой GNU Linux Вы так договоритесь до BSD way , Гость, 20-Окт-13, 23:58 (159)
        
        BSD way - это когда не технически, а академически лучше Но при этом никому нафи, Аноним, 21-Окт-13, 15:52 (207)
        
        ну вы сравнили блин, админы как раз знают bash отлично, и писать init в порядке, Аноним, 20-Окт-13, 07:48 (86)
        
        И это печально Примерно один раз из десяти тысяч, не Фига с два , Аноним, 20-Окт-13, 13:15 (103)
        Ой ли over 99 на яндексовские задачи правильно ответить не могут , Гость, 21-Окт-13, 00:03 (160)
        
        Видимо, вин- и убунтоадмины , Аноним, 21-Окт-13, 15:53 (208)
- Дедушка умер, похороните его уже А вот бздуны от такого синтаксиса кипятком писа, Аноним, 20-Окт-13, 01:08 (14) //
  - Это вот ты сейчас так защищаешь ТО, чем еще ниразу не пользовался и руками не щу, Аноним, 20-Окт-13, 01:18 (18) //
    - Откуда ты знаешь, мой юный друг Может быть, я слежу за этим проектом с 2009 год, Аноним, 20-Окт-13, 01:25 (21)
      - Это очень замечательно, что на опеннете есть человек, который следил за этим про, Аноним, 20-Окт-13, 01:38 (24)
        
        Четыре с половиной официальный анонс был весной Но в 9-11 годах следить было , Аноним, 20-Окт-13, 02:06 (32)
        
        Как оно из байткода выводит список текущих правил в человекопонятном виде по ан, Аноним, 20-Окт-13, 08:25 (89)
        
        Путем декодирования, очевидно же См src netlink c, list_chain_cb Полагаю, можн, Аноним, 20-Окт-13, 13:29 (105)
        
        Да что-то гложат меня смутные сомнения Теоретически, байткодом можно много чего, Аноним, 20-Окт-13, 14:04 (118)
        
        попробуй не давать всем подряд права на то, на что права должны быть только у ад, arisu, 21-Окт-13, 00:44 (168)
        Байт-кодом, который имеет доступ только к сетевым пакетам Ну-ну При наличии рут, Аноним, 21-Окт-13, 16:01 (213)
        
        Байткодом, который имеет доступ к фаерволу Можно разрешить много лишнего на сет, Аноним, 21-Окт-13, 22:17 (230)
        
        Почему Через тот же pcap - никаких проблем У фаервола и raw-сокетов один и тот, Аноним, 22-Окт-13, 20:50 (276)
        Это я просто предположил так, какие там возможности у этого байткода и фильтра в, Аноним, 23-Окт-13, 10:39 (299)
        
        А время вывода over9000 строк не станет больше чем просто вывод по сути текстово, Адекват, 20-Окт-13, 16:01 (127)
        
        Большие наборы правил удобнее сворачивать в множества sets , которые декодируют, Аноним, 21-Окт-13, 15:56 (210)
        
        Человек которому свойственна лень больше, чем можно себе это позволить, неизбежн, northbear, 20-Окт-13, 17:24 (140)
    - Небось еще сендмылом почту рулите , VolanD, 20-Окт-13, 11:25 (97)
  - Павлик, залогинься Интересы 1 никого не волнуют , Аноним, 20-Окт-13, 13:33 (109) //
    - То, что личности с ограниченными интеллектуальными возможностями должны занимать, Аноним, 20-Окт-13, 13:46 (116)
- И неподдерживающий кучу сетевых протоколов , Seclorum, 20-Окт-13, 01:38 (25) //
  - Каких например каких из тех, с коими реально сталкиваются сисадмины igrp, osp, Адекват, 20-Окт-13, 16:03 (128) //
    - Начнем с простых ethernet, ARP RARP, IPv6 , Аноним, 21-Окт-13, 15:57 (211)
- Не надо ворчать Если вы профессионал своего дела - вы каждый день маны читаете , lucentcode, 20-Окт-13, 11:09 (94) //
  - Маны каждый день читают админишки недоделаные, профессионалы их пишут , Anonim, 20-Окт-13, 13:37 (111) //
    - Это типа пропаганда расовой ненависти быдлoкодеров к админам , Аноним, 20-Окт-13, 13:44 (115)
  - Кстати сам Линус не считает что в линуксе должно быть микроядро, а все что можно, Адекват, 20-Окт-13, 16:04 (130) //
    - Сам Линус никогда не был авторитетом в области проектирования и архитектуры ОС , lucentcode, 20-Окт-13, 18:18 (142)
      - Ой, тогда именно патентных тролей в ПО не было Не было _патентов_ в иске USL Т, Andrey Mitrofanov, 20-Окт-13, 18:43 (144)
        
        То, что все потомки 4 4BSD никогда не догонят теперь Linux по популярности Mac O, lucentcode, 20-Окт-13, 19:17 (147)
      - И тем не менее - у него были аргументы того, каким должно быть _его_ ядро Я вот , Адекват, 20-Окт-13, 19:58 (148)
        
        gt оверквотинг удален В целом, вы правы Но не думаю, что любой пользователь м, lucentcode, 20-Окт-13, 20:07 (149)
        а вот с этого места 8212 подробней давай особенно интересно, чем это принци, arisu, 21-Окт-13, 00:53 (169)
      - некомпетентность Линуса - это мифкоторый подогревается всеми, кому не лень, в то, Аноним, 21-Окт-13, 10:18 (196)
        
        Не спорю Совсем некомпетентый человек не мог бы проверять чужой код, и координи, lucentcode, 21-Окт-13, 19:35 (229)
  - А пацанам не нужен нормальный l7-filter, имя что-нить попроще, для домашнего роу, Гость, 21-Окт-13, 00:18 (162)
- К 2113 году, когда в стабильную ветку будут переведены ядра 3 13 всё будет уже п, Aleks Revo, 20-Окт-13, 12:11 (99) //
  - Всего лишь к 2014 , Аноним, 20-Окт-13, 13:31 (107)
- s iptables ipchains g ну вы поняли , XoRe, 20-Окт-13, 15:51 (126)
- примерно также когда-то давно поклонники ipchains думали , тигар, 20-Окт-13, 20:10 (150) //
  - Совсем не так Вам, бсдишнегам, трудно понять, что iptables был просто логическим, ананим, 21-Окт-13, 08:21 (192) //
    - Вот-вот Вместо того, чтобы похоронить дедулю, к нему приделали экзоскелет с дис, Аноним, 21-Окт-13, 16:04 (214)
      - Трудно представить, чтобы вы, любители анимэ, сделали с старичком колесом , ананим, 22-Окт-13, 14:21 (262)
        
        С колесом - не так много А вот повозки эпохи первых колес, несмотря на их стаби, Аноним, 22-Окт-13, 20:53 (278)
        
        При этом колёса просто модифицировались, а не изобретались по-новой , ананим, 22-Окт-13, 21:10 (283)
        
        Человек - это модифицированная амеба , Аноним, 22-Окт-13, 21:26 (288)
        
        Пожалуйста, если уж очень неймётся -- делитесь такими откровениями да и вообще , Michael Shigorin, 22-Окт-13, 21:31 (290)
Выглядит положительным начинанием, но не опасна ли эта затея с байт-кодом Кто м, AnonuS, 20-Окт-13, 00:59 (9) //
- iptables сейчас работает примерно так же Только вместо байт-кода - блоб хитрой , Аноним, 20-Окт-13, 01:03 (11)
- Только Lua, только хардкор Нет, серьезно http www opennet ru openforum vsluhf, Мяут, 20-Окт-13, 11:16 (96)
- не опасна точнее, как минимум не более опасна, чем существующая реализация сей, arisu, 21-Окт-13, 01:02 (170)
Твою дивизию Я только что окончил читать мануал к iptables на 600 страниц , Аноним, 20-Окт-13, 01:05 (13) //
- А зачем Я вот тоже опасался сложности написания правил iptables, а выяснилось, , Sinot, 20-Окт-13, 01:09 (16)
- Я тебе открою страшную тайну заменяешь iptables на ntf ip, -A на add, -p на pro, Аноним, 20-Окт-13, 01:21 (19) //
  - Тогда какого Х я ваще было синтаксис менять, раз всего названия сущностей были и, Аноним, 20-Окт-13, 01:24 (20) //
    - Внутри тоже кой-чего поменяли Например, слили четыре гигантских куска дублирующ, Аноним, 20-Окт-13, 01:34 (23)
      - Кому оно напрашивалось Вот посмотрите на новый синтаксис с точки зрения эргоном, Аноним, 20-Окт-13, 01:44 (26)
        
        У вас, видимо, браузер не отображает пробелы Наверное, стоит написать багрепорт, Аноним, 20-Окт-13, 01:59 (30)
        
        Иди отсюда, арчеребёнок Синтаксис иптаблес лучше, Аноним, 20-Окт-13, 02:03 (31)
        
        Не брюзжи, слакодедуля Чем грузины Или чем армяне , Аноним, 20-Окт-13, 02:08 (33)
        
        Тем, что он соответсвует POSIX стандарту коммандной строки Кстати, как там о доб, ананим, 20-Окт-13, 02:50 (41)
        
        ЗыжС точки зрения лаконичности и удобства имеется в виду , ананим, 20-Окт-13, 03:00 (45)
        Я бы не сказал, что для фаервола это достоинство Вот ты бы очень обрадовался, ес, Аноним, 20-Окт-13, 03:03 (46)
        
        As of June 2009, iptables and its relatives are still bound by the kernel interf, Аноним, 20-Окт-13, 03:08 (47)
        
        ссылочкой надеюсь не трудно будет поделиться , ананим, 20-Окт-13, 03:32 (50)
        http inai de documents Perfect_Ruleset pdf, Ананас, 20-Окт-13, 07:29 (84)
        верно что мешало ранее так сделать зыжно вот это из разряда вредных советов про, ананим, 20-Окт-13, 10:25 (92)
        Ага-ага, каждый раз при перезагрузке правил блокируется сетевой стек , Аноним, 20-Окт-13, 13:33 (108)
        1 Про кэширование пакетов благородный дон не слышал 2 Вы реально понимаете раз, ананим, 20-Окт-13, 14:43 (122)
        
        Как примут ваш стандарт не_сказал_бы на правила командной строки, тогда и пого, ананим, 20-Окт-13, 03:14 (49)
        
        Строка есть Есть Командует Командует Что тебе еще надо Ты решил сделать неск, Аноним, 20-Окт-13, 03:41 (53)
        Я что, не доступным вам языком написал Мне нужен стандартный способ разбора кома, ананим, 20-Окт-13, 03:49 (57)
        зыжВам кстати, это от природной скромности вы на 171 ты 187 перешли понят, ананим, 20-Окт-13, 03:52 (58)
        Просто не поворачивается язык человеку с такими детскими манерами писать ты Е, Аноним, 20-Окт-13, 03:57 (62)
        Э 8230 А не наоборот Поворачивается, как у прыщавого подростка в сложный пери, ананим, 20-Окт-13, 04:13 (67)
        Ага, значит я не ошибся с определением твоего возраста ШТО Зачем тебе хеш А ты , Аноним, 20-Окт-13, 04:36 (74)
        ЗзыжАх да Воскресенье D, ананим, 20-Окт-13, 04:54 (78)
        Зачем тебе разбирать командную строку программы, которая уже написана Чтобы сде, Аноним, 20-Окт-13, 03:53 (61)
        Мне нужно её формировать Желательно однообразным, стандартным способом В худшем , ананим, 20-Окт-13, 04:20 (68)
        nft ничем в этом плане не отличается от iptables кроме отсутствия минусов Или , Аноним, 20-Окт-13, 04:32 (72)
        Докажи Хотя бы на примере из сабжа выше 8212 как проверить валидацию параметр, ананим, 20-Окт-13, 04:52 (77)
        а как это сделать в текущем интерфейсе iptables , kem, 20-Окт-13, 10:46 (93)
        как и у любого другого приложения, поддерживающего опции командой строки в стиле, ананим, 20-Окт-13, 13:01 (102)
        Откройте для себя Bison , Аноним, 21-Окт-13, 16:12 (217)
        И пишите свои парсеры вместо того, что отлажено за пару десятков лет Ну-ну, жел, Crazy Alex, 22-Окт-13, 02:05 (232)
        да за каким фигом тебе вообще парзить правила-то генерируем не приходя в сознан, arisu, 22-Окт-13, 02:16 (235)
        Забавно Это ты ж так делать предложил D, ананим, 22-Окт-13, 03:15 (240)
        Честно говоря, конкретно мне парсить не приходилось, но вполне могу представить , Crazy Alex, 22-Окт-13, 13:18 (259)
        это 8212 решение задачи, которая ещё даже не появилась при этом у меня есть , arisu, 22-Окт-13, 18:24 (267)
        p s забавно повоевать 171 с другой стороны 187 , да , arisu, 22-Окт-13, 18:26 (268)
        Почему же вы не пользуетесь ими в обычной речи Не ставите -- перед каждым слово, Аноним, 22-Окт-13, 21:13 (286)
        Почему-то в этом отлаженном за пару десятков лет до сих пор продолжают находит, Аноним, 22-Окт-13, 21:11 (284)
        кстати, закройте для себя bison и откройте для себя lemon , arisu, 22-Окт-13, 02:18 (236)
        Ну хвалятся они прикольно, а что оно _на_практике_ даёт по сравнению с бизоном , Crazy Alex, 22-Окт-13, 13:22 (260)
        кто и чем 171 хвалится 187 O_Oкак минимум 8212 парзер, который можно кор, arisu, 22-Окт-13, 18:37 (269)
        Хвалятся - авторы lemon его фичами Что до перечисленного тобой - таки подходы р, Crazy Alex, 23-Окт-13, 04:09 (294)
        где на всякий случай перечисление похвальба такой подход нормально выглядит, arisu, 23-Окт-13, 04:20 (297)
        Бизон в помощь, очевидно же Так дампа правил или командной строки , Аноним, 21-Окт-13, 16:30 (225)
        Не стоит слушать вышевыссказавшихся товарищей Они бизон в сабже увидели и обрад, ананим, 22-Окт-13, 03:10 (239)
        зыжВот кстати пруф на оригинал http lwn net Articles 324251 И да, предлагать, ананим, 22-Окт-13, 03:30 (243)
        А вы для анализа команд iptables предлагаете использовать какие-то дополнительны, Аноним, 22-Окт-13, 20:59 (280)
        Тогда срочно выкинь все свои библиотеки для команд POSIX - они тоже по большей ч, Аноним, 22-Окт-13, 20:57 (279)
        Да-а-а, тяжёлый случай , ананим, 22-Окт-13, 21:13 (285)
        
        Это ты про внутреннюю организацию всего этого хозяйства говоришь или говоришь о , www2, 20-Окт-13, 08:09 (87)
        
        О внутренней Пакеты фильтрует netfilter, а не iptables , Аноним, 20-Окт-13, 13:39 (113)
        При этом в ядре таблицы меняются простой сменой указателей Вот, специально не по, ананим, 20-Окт-13, 14:52 (124)
        
        Чем синтаксис pf Это же любому админу локалхоста сходу понятно , Гость, 21-Окт-13, 00:24 (163)
        
        Арче-ребенок ахахаххаххаВы уважаемый, его установить то сможете хоть пф, Адекват, 20-Окт-13, 16:23 (136)
        
        Будьте последовательны Убрали тире - уберите и пробелы, чтоб читалось быстрее , Аноним, 20-Окт-13, 02:55 (42)
        
        Будьте последовательны Вам нравится, когда слова визуально разделены Не ограни, Аноним, 20-Окт-13, 02:58 (44)
        
        Будет Маяковский-style , Адекват, 20-Окт-13, 16:38 (137)
        
        -А --ВЕДЬ --верно --говоришь -, --ДРУК - -С --ТИРЕ --текст --действительно --чит, Аноним, 20-Окт-13, 03:46 (55)
        
        -А --СИНТАКСИС --iptables --все --же --надо --ПОПРАВИТЬ - --Некоторые --ЛЕКСЕМЫ , Аноним, 20-Окт-13, 03:49 (56)
        
        Зато сильно уменьшает количество возможных ошибок при программирования разбора п, ананим, 20-Окт-13, 04:01 (64)
        
        -В --ЭТОМ -- --то -и --проблема - --Аргументы --ВИЗУАЛЬНО --сливаются -с --парам, Аноним, 20-Окт-13, 04:03 (66)
        
        Да, для секретарш не удобно, я ведь уже говорил Но для них командная строка не у, ананим, 20-Окт-13, 04:26 (70)
        --Не --ТОЛЬКО --для --СЕКРЕТАРШ - , Аноним, 20-Окт-13, 04:37 (75)
        Конечно-конечно Есть КУЧА профессий Бухгалтера например , ананим, 20-Окт-13, 04:59 (79)
        
        --Все --ПРАВИЛЬНО --ГОВОРИШЬ - -Я --ПРОСТО --не --понимаю -, --как --раньше --мо, Аноним, 20-Окт-13, 04:01 (65)
        
        Э 8230 Может потому что ты не iptables , ананим, 20-Окт-13, 04:27 (71)
        
        Вам точно не надоело ещё , Michael Shigorin, 20-Окт-13, 14:48 (123)
  - А как сделать перенаправление пакета в другую цепочку типа iptables -t filter -A, Адекват, 20-Окт-13, 16:07 (132)
Когда они планируют выбросить поддержку iptables , Аноним, 20-Окт-13, 01:50 (27) //
- Никогда , Аноним, 20-Окт-13, 01:55 (29) //
  - Нет смысла держать дублирующие подсистемы, от одной из них откажутся рано или по, Аноним, 20-Окт-13, 03:39 (52)
Синтаксис правил просто фееричен , Аноним, 20-Окт-13, 01:53 (28)
не ну то что они решили сделать чтото лучше это хорошо только вот за каким ле, Igor, 20-Окт-13, 02:08 (34) //
- Так вот откуда берутся люди, которые через каждые несколько слов лепят многоточи, Аноним, 20-Окт-13, 02:15 (37) //
  - смайлофаг закукарекал, анон, 20-Окт-13, 07:42 (85) //
    - Да-да вот таким товарищам новый синтаксис тоже не понравит, Аноним, 20-Окт-13, 13:38 (112)
      - зато лисперы оценят , anonymous, 20-Окт-13, 20:58 (153)
        
        Это -- да, бо скобочки в паритете А тот безглазый истерический мусор предлагаю, Michael Shigorin, 20-Окт-13, 21:04 (154)
      - Вот смотрю я на вас и видится мне что тут 90 троллей, которым лишь бы других в , Адекват, 22-Окт-13, 13:12 (258)
  - Видимо это единственный известный автору знак препинания Вот он и натыкал его п, Ordu, 21-Окт-13, 03:56 (176) //
    - Я раньше тоже так думал А теперь понятно 8212 ему просто нужно 171 визуаль, Аноним, 21-Окт-13, 16:20 (221)
интересно вот, планируется ли в нём поддержка фильтрации для заданных исполняемы, ferux, 20-Окт-13, 02:19 (38) //
- эм а с этого места можно поподробней , Igor, 20-Окт-13, 02:25 (39) //
  - ну типа разрешил в фаерволе ц свалка програм опись ворд exe, запустил 8230 , ананим, 20-Окт-13, 16:42 (138) //
    - И шо, x не надо и от юзера заработает , Michael Shigorin, 20-Окт-13, 19:06 (145)
      - Ну да, и его тоже , ананим, 20-Окт-13, 21:27 (155)
    - mv usr bin true usr bin true origmv cannot move usr bin true to usr bi, arisu, 21-Окт-13, 01:11 (171)
      - А у тебя usr bin true в интернет лазит Поздравляю , ананим, 21-Окт-13, 08:27 (194)
        
        usr bin proga у меня вообще отсутствует пожимает плечами замени true на wget, arisu, 21-Окт-13, 18:10 (228)
        
        Видишь ли, любой вменяемый админ сразу практически интуитивно догадывается, чт, ананим, 22-Окт-13, 03:48 (247)
    - и как это поможет запретить исходящие на заданный порт только для usr bin proga, ferux, 21-Окт-13, 02:38 (174)
      - вам поможет как обычно документация знание предметной области вот база для раз, ананим, 22-Окт-13, 07:53 (255)
        
        Да, это не костыльная система, запускать все приложения от отдельного пользовате, ferux, 22-Окт-13, 19:30 (272)
        
        прикинь не костыльная тут ссылка проскакивала на slated, так вот ещё одна htt, arisu, 22-Окт-13, 19:42 (273)
        
        так кто сказал, что нужно iptables -m owner --uid-owner отменить Я за то, ч , ferux, 22-Окт-13, 20:08 (275)
        
        171 это было-было-было, но прошло 187 ц был cmd-owner, но работало, говоря, arisu, 22-Окт-13, 20:52 (277)
        
        IMNSHO для такого уже становятся удобней контейнеры, поскольку изолирование на Ф, Michael Shigorin, 22-Окт-13, 19:59 (274)
    - Не, лучше так iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT D, Аноним, 21-Окт-13, 16:35 (227)
- Я то же мечтать, хотеть быть правила на бинарник , 3draven, 20-Окт-13, 04:36 (73)
- Ожидайте, в следующую итерацию в Линукс украдут и ipfw , Гость, 21-Окт-13, 00:30 (165) //
  - и как же bsd будет без ipfw тогда , arisu, 21-Окт-13, 01:12 (172)
  - А зачем Линуксу фаервол, имеющий проблемы с производительностью и масштабируемос, Аноним, 21-Окт-13, 16:08 (216)
  - Самым первым фаерволом и linux и был ipfwadm, фактически переписанный ipfw , anonymousZ, 22-Окт-13, 17:07 (265)
Наконец-то можно закопать кучу костылей , commiethebeastie, 20-Окт-13, 02:48 (40) //
- Копалка пока ещё пока не отросла Лихорадочно искал в новости строки А то пришлос, ананим, 20-Окт-13, 02:58 (43)
как раз у страуструпа начал читать про парсер с и там пример в книге, как раз , _KUL, 20-Окт-13, 03:13 (48) //
- Читать ещё пол-беды А вот сформировать, потом ещё и проверить валидность до фак, ананим, 20-Окт-13, 05:05 (80)
Посмотрим, довольно интересно, человеческий набор правил радует , mma, 20-Окт-13, 06:11 (81)
Ну наконец то вливают наработки, эпохальное событие года 2 ждем уже , Аноним, 20-Окт-13, 06:29 (82) //
- исправил, не благодари, Ограбитель Корованов, 20-Окт-13, 09:04 (90)
Точка с запятой в конце - обязательны Чем объясняется, что в дальнейших правила, www2, 20-Окт-13, 08:19 (88) //
- Точка с запятой в конце - обязательны Чем объясняется, что в дальнейших правила, Аноним, 20-Окт-13, 09:17 (91)
- Да пожалуйста ct state established, related , Аноним, 21-Окт-13, 16:21 (222)
Это из оперы - Чем грузины лучше code iptables -t filter -A OUTPUT -d 1 2, ALex_hha, 20-Окт-13, 14:04 (117) //
- К 2113 году всё изменится D Глаза смотрящего точно , Andrey Mitrofanov, 20-Окт-13, 14:07 (119)
- gt оверквотинг удален а вот интересно, такая перестановка в новом варианте зар, miha, 20-Окт-13, 15:19 (125) //
  - хуже, когда будет так nft daddr 1 2 3 4 ip tcp add ip rule filter dport output, ананим, 20-Окт-13, 16:12 (133)
  - Нет, это не заработает daddr и saddr - уточняющие субселекторы селектора ip А , Аноним, 21-Окт-13, 16:16 (218) //
    - И ничему-то их SQL не научил Тоже пытались сделать a-la человеческая речь , Crazy Alex, 22-Окт-13, 02:10 (233)
      - и верно то ли дело какое-нибудь или вон как у sendmail 8212 образе, arisu, 22-Окт-13, 02:19 (237)
        
        Ну так переборщить что угодно можно Не пойму, чем тебя так смущает желание виде, Crazy Alex, 22-Окт-13, 13:26 (261)
        
        человек не понимает разницу между параметрами программы и фронт-эндом по настрой, ананим, 22-Окт-13, 15:45 (264)
        потому что это совсем не обязательно при правильном построении грамматики ты же, arisu, 22-Окт-13, 18:39 (270)
        
        1 Абзацы, оглавления и т д не от хорошей жизни придумали 2 Даже в белитристик, ананим, 22-Окт-13, 21:28 (289)
        Ну ты сравнил Сколько усилий надо приложить, чтобы естественным языком овладеть, Crazy Alex, 23-Окт-13, 04:10 (295)
        
        я не сравнил, я намекнул, что даже несоизмеримо более сложные грамматики обходят, arisu, 23-Окт-13, 04:13 (296)
        
        Потому что эти ясные отличия де-факто являются визуальным мусором и только уху, Аноним, 22-Окт-13, 21:03 (281)
        
        В вашем комментарии есть и , и , , и , и , и - Так что не нужно зал, ананим, 23-Окт-13, 00:43 (293)
      - Ну расскажите нам о проблемах тысяч админов из-за синтаксиса именно синтаксиса,, Аноним, 22-Окт-13, 21:05 (282)
- Когда будет этих правил пару тысяч, тогда поймете разницу , commiethebeastie, 20-Окт-13, 16:04 (129) //
  - это точно тогда выделение атрибутов от их параметров играет не малую роль , ананим, 20-Окт-13, 16:15 (135)
- gt оверквотинг удален Ежишь петручио а если мне нужно не -d а -s как в , Адекват, 20-Окт-13, 16:13 (134) //
  - Очевидно,nft saddr 1 2 3 4 ip tcp add rule ip filter output dport 80 НО То, , Аноним, 20-Окт-13, 18:32 (143) //
    - Я вас умоляю, сделаете темплейты Можно подумать серьезная конфигурация iptable , Гость, 21-Окт-13, 00:35 (167)
    - С чего вы взяли Такое ограничение пришлось бы вводить только в случае разрешенн, Аноним, 21-Окт-13, 16:27 (224)
  - походу вот такnft add rule ip filter output ip saddr 1 2 3 4 tcp dport , Igor, 20-Окт-13, 19:07 (146)
Хмм Поцтерингом попахивает , raven_kg, 20-Окт-13, 20:22 (151)
Какие дебильные и длинные цепочки правил Нет, чтобы доработать существующий i, Inome, 20-Окт-13, 20:49 (152)
правила чем-то ferm напоминают , arisu, 21-Окт-13, 01:15 (173)
Вообще, не знаю есть ли такое, но хотелось бы видеть что то вроде функциональног, 3draven, 21-Окт-13, 03:12 (175) //
- Много букаф слишком, нет , VolanD, 21-Окт-13, 06:20 (177) //
  - Ну дак for, switch, while в руки и вперед Просто взять скриптовый язык и прикру, 3draven, 21-Окт-13, 07:17 (179) //
    - Так то канеш красиво получается и не надо читать кучу манов, если синтаксис СИ-п, VolanD, 21-Окт-13, 07:26 (182)
      - Ну, текущую инфраструктуру все равно оставить можно, конечно, она живая и никому, 3draven, 21-Окт-13, 07:31 (184)
      - Главное, это дает резкое упрощение разработки для ядра, прототипирования, да и п, 3draven, 21-Окт-13, 07:41 (187)
        
        Кстати да, всякие DPI легче разрабатывать, наверное , VolanD, 21-Окт-13, 07:59 (188)
        
        Шутки у вас Но, сейчас документация на системы и конфиги систем ядра, огромна,, 3draven, 21-Окт-13, 08:04 (189)
        
        Ведь как ни крути, а любому нетфильтру оперировать типом-классом packet, так что, 3draven, 21-Окт-13, 08:07 (190)
        
        java головного мозгу, вам термин overengineering поди не знаком , pavel_simple, 21-Окт-13, 08:19 (191)
        
        Ну вы там это, учите новые правила нетфильтра, флаг в руки А потом снова и сн, 3draven, 21-Окт-13, 13:15 (200)
        
        Унификация средств конфигурирования и простого расширения подсистем ядра отделит, 3draven, 21-Окт-13, 13:28 (202)
        
        http www netbsd org gallery presentations mbalmer fosdem2012 kernel_mode_lua p, 3draven, 21-Окт-13, 13:52 (204)
  - сложнейшую маршрутизацию и прочее все туда же А сервисы ядра подключать как биб, 3draven, 21-Окт-13, 07:19 (180) //
    - Причем так как язык очень высокоуровневый надо, то выделений памяти, буферов и п, 3draven, 21-Окт-13, 07:27 (183)
    - Не поверишь Называются модули ядра , ананим, 21-Окт-13, 08:34 (195)
      - Подключать не к ядру, а к скрипту , 3draven, 21-Окт-13, 13:24 (201)
Когда коту делать нечего, он яйца лижет, а программисты разрабатывают принципиал, Mr. Sneer, 21-Окт-13, 07:06 (178) //
- Дык 1 же, невысоко взлетел Оказывается, это было из-за устаревшего iptables, н, const86, 21-Окт-13, 11:38 (197) //
  - Рано ей налаживаться - вот впилят в каждый дистрибутив wayland мы ведь все знаем, Mr. Sneer, 21-Окт-13, 12:00 (198) //
    - Судя по тому как интел въе над линуксом начал - это не просто так , Аноним, 20-Янв-14, 20:40 (309)
  - Ну да, а вон те 50 серверов, 50 планшеток, 80 смартов, 90 суперкомпьютеров, , Аноним, 20-Янв-14, 20:39 (308)
Для всех хейтеров на заметку для nftables подготовлена прослойка, которая полно, evilman, 21-Окт-13, 13:43 (203) //
- Только он не в ОпенБСД, а в НетБСД http www netbsd org rmind npf И действите, Имярек, 21-Окт-13, 22:54 (231)
- Да сама фишка хорошая, синтаксис безумный Правила ж не надо читать, их надо ска, Crazy Alex, 22-Окт-13, 02:16 (234) //
  - слушай, переложи уже работу фильтрации пакетов на машину ну трудно же тебе кажд, arisu, 22-Окт-13, 02:20 (238) //
    - для идиoтиков, тут про фильтрацию правил, а не пакетов переложить это можно толь, ананим, 22-Окт-13, 05:09 (253)
      - о, ещё один представитель племени пишущих правила в бессознательном состоянии с, arisu, 22-Окт-13, 05:29 (254)
        
        эт точно Darizu one arizu two да, вот так вы и живёте хорошо хоть признаёшь с, ананим, 22-Окт-13, 15:39 (263)
    - Хочешь сказать, что никогда пачку правил не смотрел глазами чтобы понять, что та, Crazy Alex, 22-Окт-13, 13:10 (257)
      - хочу сказать, что рапарзивать 171 187 шибко сложнее, чем слова я им, arisu, 22-Окт-13, 18:18 (266)
        
        Ну так речь же не о том, чтобы сплошные значки были Но вот эти sport dport явно, Crazy Alex, 23-Окт-13, 11:41 (301)
        
        Прочтя в черноморской вечерке объявление 171 Сд пр ком в уд в н м од и, arisu, 23-Окт-13, 18:20 (302)
  - Синтаксис вашей речи не позволяет ее парсить, извините Пожалуйста, ставьте минус, Аноним, 22-Окт-13, 21:16 (287) //
    - Еще один Разницу между атрибутом и параметром понимаем Hint почему в SQL прин, Crazy Alex, 23-Окт-13, 11:36 (300)
      - Наследие IBM System 360 и VAX VMS, Фортранщеги ваще капслок гвоздём прибивают , pavlinux, 27-Окт-13, 00:04 (305)
взаимоинтеграциялинукс на бздю и наоборотдополнительный фактор развитиякогда кол, Аноним, 21-Окт-13, 14:01 (205)
Документация представлена в виде коротко How to , Аноним, 21-Окт-13, 15:29 (206)
вот и переписали ferm на C, V, 21-Окт-13, 16:04 (215)
не то, чтобы это тянет на файрвол, но хоть какая-то движуха, изменения инновации, Аноним, 21-Окт-13, 16:17 (219) //
- Ниасилил А как должен выглядеть фаерволл Выскакивать окошко и раздаваться звук, commiethebeastie, 22-Окт-13, 12:59 (256) //
  - DPI ему не хватает начальство, видимо, приказало , arisu, 22-Окт-13, 18:41 (271) //
    - Тогда ему не хватает не DPI а мозгов и квалификации , Аноним, 20-Янв-14, 20:37 (307)
  - не позволять себя обходить, для начала ну а в идеале - написаным головой а не ж, Аноним, 22-Окт-13, 22:04 (291) //
    - https bugzilla netfilter org , commiethebeastie, 23-Окт-13, 08:52 (298)
точно не finite state machine , ваноним, 24-Окт-13, 04:08 (303)
Тут установка https home regit org netfilter-en nftables-quick-howto , Сталин, 09-Ноя-13, 04:55 (306)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру