Обновление iptables 1.4.17 с поддержкой IPv6 NAT

27.12.2012 20:57

Доступно обновление iptables 1.4.17, набора утилит для управления встроенным в ядро Linux фреймворком фильтрации и преобразования пакетов NetFilter. В новой версии реализована полная совместимость с ядром Linux 3.7 и исправлено несколько ошибок. В частности, добавлена поддержка трансляции адресов для IPv6 и включены IPv6-варианты расширений MASQUERADE, SNAT, DNAT и REDIRECT. Кроме того, добавлено расширение с реализацией спецификации NPT (IPv6-to-IPv6 Network Prefix Translation), нацеленной на организацию связывания один к одному IPv6-адресов (по аналогии с IPv4-to-IPv4 NAT, только для обеспечения доступности одного IPv6-адреса через другой IPv6-адрес).

исправить +21 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/35708-netfiler

Ключевые слова: netfiler, ipv6, nat, iptables

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (107)

1.1, anonymous (??), 21:16, 27/12/2012 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–4 +/–
Не успел ipv6 начать использоваться, как к нему уже налепили костылей.

2.2, Andrey Mitrofanov (?), 21:19, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–5 +/–
> Не успел ipv6 начать использоваться, как к нему уже налепили костылей. Он без костылей не ходит. С костылям тоже. Продолжайте набрасывать.

3.3, mihalych (ok), 21:27, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны ip-адресов чуть более чем достаточно в пределах галактики.

4.5, Аноним (-), 21:32, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+6 +/–
> Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны > ip-адресов чуть более чем достаточно. Решение проблем с нехваткой адресов IPv4 лишь одна из областей применения NAT, которой он не ограничивается.

5.6, mihalych (ok), 21:38, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
> Решение проблем с нехваткой адресов IPv4 лишь одна из областей применения NAT, > которой он не ограничивается. Например? Разъясни же, раз заговорил. Хотя, таки да NAT нужен.

6.7, Аноним (-), 21:46, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
http://ru.wikipedia.org/wiki/NAT#.D0.9F.D1.80.D0.B8.D0.BC.D0.B5.D0.BD.D0.B5.D

7.51, BratSinot (ok), 02:34, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
И чего вы там нужного для IPv6 увидели?

8.116, Анончик (?), 10:32, 29/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
8226 Сокрытие от внешнего наблюдателя структуры внутренней IP-сети 8226 О... текст свёрнут, показать

6.8, GentooBoy (ok), 21:47, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–7 +/–
Защита пользователей интернет провайдеров.

7.9, Xasd (ok), 22:02, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
ЛОЛШИТО защищает фаервол со специальными правилами в том числе и тот фаервол ... большой текст свёрнут, показать

8.13, mihalych (ok), 22:17, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Так и я о том же Но пусть будет Лишнего не бывает, бывает запасное Например, ... текст свёрнут, показать

9.17, Xasd (ok), 22:21, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
эт да лишним не будет ... текст свёрнут, показать

10.24, mihalych (ok), 22:46, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Приходит ко мне товарищ и говорит, что провёл себе интернет к компу, купил ещё н... текст свёрнут, показать

9.18, Аноним (-), 22:22, 27/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
При использовании NAT для безопасности клиентам вообще белые адреса давать нел... текст свёрнут, показать

8.25, Аноним (-), 23:17, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Выставлять хомячковые компы голой ж пой в интернеты - не самая здоровая идея ... текст свёрнут, показать

9.26, Аноним (-), 23:22, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+3 +/–
Ага Как и использовать для их защиты NAT ... текст свёрнут, показать

10.29, Аноним (-), 23:41, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
Кто ж виноват что индивиды с особо отмороженным межушным ганглием не могут его о... текст свёрнут, показать

11.36, demon (??), 00:14, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Да если уж так приперло, то буквально одной командой IPTables можно получить пол... текст свёрнут, показать

12.39, Аноним (-), 00:55, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Годный тред-детектор диванных теоретиков ... текст свёрнут, показать

12.61, GentooBoy (ok), 04:10, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
вы таки думаете что провайдеры юзают iptables для фильтрации трафика ... текст свёрнут, показать

11.83, vitlva (ok), 09:54, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
У Анонима - раздвоение личности s Аноним Шмыга g ... текст свёрнут, показать

10.54, Аноним (-), 03:24, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Разделение локальной и глобальной сети, контакт между которыми должен осуществля... текст свёрнут, показать

11.57, Аноним (-), 03:46, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Все это замечательно Но при чем тут NAT ... текст свёрнут, показать

12.60, Аноним (-), 03:50, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Видимо, разоблачители диванных теоретиков полагают, что маршрутизация без ната н... текст свёрнут, показать

13.64, Аноним (-), 05:42, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Или они не понимают что stateful firewall NAT ... текст свёрнут, показать

13.78, Аноним (-), 09:07, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Даже в г внороутерах за 80 NAT есть Или уже нет Хомячкам ненужно ... текст свёрнут, показать

8.28, rshadow (ok), 23:29, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Абсолютно согласен От нат всегда были, есть и будут одни проблемы Только поль... текст свёрнут, показать

9.30, Аноним (-), 23:43, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Обычно им достаточно убить 137-139 и прочие 445, после чего наиболее злобная час... текст свёрнут, показать

10.35, mihalych (ok), 00:10, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
Кстати не все провы в курсе, чем и пользуюсь, снося винды ... текст свёрнут, показать

10.59, GentooBoy (ok), 03:49, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
подкиньте как ссылочку какие провы давят 137-139, 445 на внешних ip ... текст свёрнут, показать

11.65, Аноним (-), 05:44, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Навскидку, в таком был замечен МТСовский стрим И еще кто-то Сие довольно попул... текст свёрнут, показать

12.79, Moomintroll (ok), 09:08, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
А ещё Спарк Электро-ком ... текст свёрнут, показать

13.89, rshadow (ok), 12:28, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Вообще в москве у всех провайдеров в админке личного кабинета есть рычажок безоп... текст свёрнут, показать

14.104, Аноним (-), 16:36, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Как же я мог забыть что за мкадом жизни нет ... текст свёрнут, показать

8.37, Аноним (-), 00:17, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–3 +/–
ЛОЛТЫСЛИЛ Даже средние провайдеры не использует фаерволы, не говоря уже о магис... текст свёрнут, показать

9.43, Аноним (-), 01:21, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
И наты тоже, ога D... текст свёрнут, показать

10.45, XoRe (ok), 01:34, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Наты любят больше, хотя, конечно не магистральные А внешний ip делать как услуг... текст свёрнут, показать

9.73, www2 (??), 06:15, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Умник, чем же они ограничивают доступ к сайтам из реестра запрещённых ... текст свёрнут, показать

10.84, kaminsky (?), 10:23, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
acl ... текст свёрнут, показать

11.109, Аноним (-), 18:32, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
А это типа не фаервол ... текст свёрнут, показать

9.74, анонимус (??), 07:12, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
в пределах мкада не используют, ибо неосиливают ... текст свёрнут, показать

9.90, rshadow (ok), 12:30, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
ЛОЛ Понятия фаервол у провайдеров вообще нету Ибо они все на линухах, а там ... текст свёрнут, показать

10.110, Аноним (-), 18:33, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
iptables не предоставляет функций фаервола Опять же, фревые ipfw и pf не предос... текст свёрнут, показать

8.55, GentooBoy (ok), 03:44, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
А я говорю что это правильно как будто Я говорю как это юзают ... текст свёрнут, показать

8.117, Аноним (-), 14:22, 29/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ответ на PS Я знаю откуда такие берутся, их учат в институте этому Я с учителе... текст свёрнут, показать

7.16, Аноним (-), 22:19, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
> Защита пользователей интернет провайдеров. Не надо путать NAT с фаерволом.

8.23, Andrey Mitrofanov (?), 22:31, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+4 +/–
Не надо путать файервол с _защитой -P... текст свёрнут, показать

9.27, Аноним (-), 23:23, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Защита - это название охранного агентства ... текст свёрнут, показать

10.31, Аноним (-), 23:44, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+3 +/–
А самба наверное происходит от самбо, которое самозащита без оружия ... текст свёрнут, показать

11.63, Ы (?), 05:41, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
Посмотри в БСЭ Самба - вульгарный парный латиноамериканский танец Я вся горю ... текст свёрнут, показать

7.19, Аноним (-), 22:22, 27/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> Защита пользователей интернет провайдеров. Да, если вам отпилить ноги, вероятность того что вам упадет на голову кирпич сильно понижается, поскольку таскаться по улице станет очень неудобно и вы станете избегать этого. Вот только нужна ли вам такая "защита"?

8.22, mihalych (ok), 22:29, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
А вот если отпилить голову 8230 ... текст свёрнут, показать

9.32, Аноним (-), 23:45, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Тогда станет совсем пофигу Кстати вариант Пусть этот генту б сеть себе отключи... текст свёрнут, показать

10.52, Антоним (?), 02:57, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Умеют Звонок по телефону и прямой вопрос 8212 171 Здраствуйте, я Вася из 6... текст свёрнут, показать

11.58, Аноним (-), 03:48, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
А у нас нет сервера, лол ... текст свёрнут, показать

12.67, Аноним (-), 05:46, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Бригада маскишоу - выехала Если не найдут вобщем у тебя 15 мин - лучше сам... текст свёрнут, показать

13.68, Аноним (-), 05:47, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Обновление iptables 1.4.17 с поддержкой IPv6 NAT... текст свёрнут, показать

11.66, Аноним (-), 05:45, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ну, подскажите ему пароль Если он сможет ремотно воткнуть сетевой шнур в систем... текст свёрнут, показать

12.71, www2 (??), 06:04, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Комп в беспроводной сети - втыкать ничего не нужно ... текст свёрнут, показать

6.12, taaroa (ok), 22:10, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> Например? google://PCI DSS NAT например

7.14, Xasd (ok), 22:17, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

>> Например?
> google://PCI DSS NAT
> например

это не те ли самые разработчики стандартов безопасности -- которые запрещают банкам использовать HTTP-заголовок:
"X-Frame-Options: SAMEORIGIN"
для web-страниц авторизации 3D-Secure
????

(этот запрет на "X-Frame-Options: SAMEORIGIN" ---- позволяет магазинам организовать такую схему ввода кода, которая покупалетям не позволит посмотреть на SSL-сертификат (или URL) банковской странички.. очень блин "умно" :-/)

ну тогда понятна ихняя квалификация :-)

6.38, ILYA INDIGO (ok), 00:51, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–3 +/–
>Например? Разъясни же, раз заговорил. Хотя, таки да NAT нужен. 1 Офис мелкой или средней компании, у правайдер выдаёт статический IP, конечно же думая что это простой домашний пользователь, который приходит на шлюз, и раздаётся в локалку. При этом, в отличие от Proxy и VPN нет гемора с настройкой, и можно задейстово вать маскарадинг. 2 Домашний комп, в том числе, в роли шлюза для ноута и смартфона, с возможностью маскарадинга, например для теста клиент/серверных приложений. 3 Классика. Роутер на 2 и/или больше домашних компа, с 1 статическим IP, без гемора в настройках и возможностью маскарадинга. Мало?

7.41, Crazy Alex (ok), 01:10, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Как бы в варианте ipv6 это всё автоматом получит свои белые адреса. Если, конечно, провайдер дружит с головой и будет выдавать блок /64 на пользователя, как и положено.

8.44, ILYA INDIGO (ok), 01:24, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–4 +/–
Ну если он будет выдавать блок из 64 по цене одного, то да А если нет ... текст свёрнут, показать

9.46, XoRe (ok), 01:37, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
Не мешайте людям мечтать ... текст свёрнут, показать

10.49, Crazy Alex (ok), 02:27, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
Вообще-то это очень по-скромному, как раз с учетом жлобства российских провайдер... текст свёрнут, показать

9.77, rm_ (ok), 08:00, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
А что значит если Сотни провайдеров в мире, десяток-другой провайдеров в Росс... текст свёрнут, показать

8.80, Аноним (-), 09:12, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
На кой черт каждому компу белый адрес ... текст свёрнут, показать

9.97, о_О (?), 14:33, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+2 +/–
Чтобы быстрее ловить и вешать за яйца опастных коментаторов ... текст свёрнут, показать

10.102, Crazy Alex (ok), 16:26, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
То-то, я смотрю, все опастные комментарторы в фейсбуках, вконтактах и прочем, ... текст свёрнут, показать

9.101, Crazy Alex (ok), 16:24, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Чтобы интернет не ограничивался ородом под названием Web Который победил, по бо... текст свёрнут, показать

6.82, PGArchangel (?), 09:28, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Перенаправление всех портов на прозрачный прокси-сервер, который режет всё, что нужно. Люди и знать не будут, что сидят через прокси.

6.98, Аноним (-), 14:47, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Как на счет имеющихся двух провайдеров с файловером, причем всё это дома? Без ната тут никак.

4.15, Аноним (-), 22:18, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны ip-адресов чуть более чем достаточно в пределах галактики. И как это мне поможет, если нужно редиректить трафик на другой порт/хост?

5.47, XoRe (ok), 01:38, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
>> Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны ip-адресов чуть более чем достаточно в пределах галактики. > И как это мне поможет, если нужно редиректить трафик на другой порт/хост? xinetd + redirect port. Ещё могу порекомендовать простую и удобную программу redir, правда она есть не во всяком дистрибутиве.

6.56, Аноним (-), 03:44, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Юзерспейсовские решения по производительности с прочмокиванием всасывают у ядерных, так что их не рассматриваем.

6.69, Аноним (-), 05:47, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
> xinetd + redirect port. А что, айпитаблес уже не комильфо? Вот нат тут виноват разве что тем что живет поблизости обычно.

7.93, Анонимм (?), 13:23, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
>> xinetd + redirect port. > А что, айпитаблес уже не комильфо? Netfilter до комильфо еще ой как далеко. Вот когда сможет обрабатывать все виды пакетов, тогда и видно будет.

7.94, Анонимм (?), 13:33, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
То бишь не из стека TCP/UDP/IP

8.111, Аноним (-), 18:36, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
netfilter на уровне IP и выше поддерживает SCTP и DCCP Также там есть модул... текст свёрнут, показать

7.112, Аноним (-), 18:37, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> А что, айпитаблес уже не комильфо? Вот нат тут виноват разве что > тем что живет поблизости обычно. Не просто поблизости а, в силу архитектуры netfilter, редиректы являются частным случаем ната.

6.75, анонимус (??), 07:19, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
>>> Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны ip-адресов чуть более чем достаточно в пределах галактики. >> И как это мне поможет, если нужно редиректить трафик на другой порт/хост? > xinetd + redirect port. > Ещё могу порекомендовать простую и удобную программу redir, правда она есть не > во всяком дистрибутиве. Хм, и фтп-трафик тоже?

4.100, о_О (?), 15:29, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

+/–

> Так ведь говорили же, что на ipv6 NAT не нужен ибо зоны
> ip-адресов чуть более чем достаточно в пределах галактики.

Не говорили так, говорили что "NAT не обязателен".

3.4, mihalych (ok), 21:32, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
И вообще, имхо это барыгам NAT нужен, дабы спекулировать IP адресами. Да как это вот так вот за просто так раздавать IP адреса бесплатно? Неееет! Не в нашем с вами обществе.

4.76, анонимус (??), 07:26, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> И вообще, имхо это барыгам NAT нужен, дабы спекулировать IP адресами. Да > как это вот так вот за просто так раздавать IP адреса > бесплатно? Неееет! Не в нашем с вами обществе. На счет барыг не знаю, как не знаю и с кем вы там в обществе, но свою корпоративную сетку не буду выставлять голой жопой в инет. Ни мне, ни моим хомячкам это нахрен не нужно.

5.81, Аноним (-), 09:15, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Не трать бисер, бро.:) Мне там выше уже объяснили, что это "ненужно".

6.103, Crazy Alex (ok), 16:28, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Да корпоративщики могут творить что угодно, их право. Хотя всю жтзнь считался секьюрным вариант не с натом, а с полностью закрытым форвардингом и проксями для нужных сервисов. Барыги - это ж оконечные провайдеры, я так понимаю

3.10, Аноним (-), 22:05, 27/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ходит. Москва, старлинк, честная /64 и никаких проблем.

4.11, Xasd (ok), 22:10, 27/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]

–3 +/–

> Ходит. Москва, старлинк, честная /64 и никаких проблем.

клёёёёва!

всмысле тебе ддают прям всю подсеть /64 ? скок хочешь адресов? или только 1 адрес из TAP (а не TUN) сети размером на /64

5.34, rm_ (ok), 23:57, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+6 +/–
> всмысле тебе ддают прям всю подсеть /64 ? скок хочешь адресов? или > только 1 адрес из TAP (а не TUN) сети размером на > /64 /me задумчиво помешал кашу в голове у Xasd

4.21, Аноним (-), 22:26, 27/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
> Ходит. Москва, старлинк, честная /64 и никаких проблем. А что, реально /64 честные выдают?И как у них со стабильностью всего этого?

5.33, rm_ (ok), 23:57, 27/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
> А что, реально /64 честные выдают? Прикинь, да? И не только они http://version6.ru/isp

6.40, Аноним (-), 00:57, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
>> А что, реально /64 честные выдают? > Прикинь, да? И не только они http://version6.ru/isp Ничему история людей не учит. 640Кб, да.

7.42, Xasd (ok), 01:19, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–2 +/–
если бы она ничему не учила бы, то тогда в IPv6 была бы не 128-битная разрядность, а 64-битная, или 48-битная :-)

8.48, XoRe (ok), 01:49, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Если каждому давать по 64, то получится близко к 64-битной ... текст свёрнут, показать

9.50, Crazy Alex (ok), 02:30, 28/12/2012 [^] [^^] [^^^] [ответить] [↓] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
и чем вам 2 64 пользователей мало При любой, самой чудовизной недоутилизации эт... текст свёрнут, показать

10.53, Антоним (?), 03:06, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+1 +/–
2 128 по любому хватит только нашей Галактике, другим галактикам придётся исполь... текст свёрнут, показать

11.62, Crazy Alex (ok), 04:34, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ничего страшного - к тому времени на ЛОРе будет допилена libastral По данным из... текст свёрнут, показать

9.70, Аноним (-), 05:48, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ну как бы 2 64 пользователей в обозримом будущем на этой планете не предвидится ... текст свёрнут, показать

7.87, Аноним (-), 11:19, 28/12/2012 [^] [^^] [^^^] [ответить] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Всё равно, ни к чему /64 на одного хомячкового (не корпоративного) абонента. Более чем достаточно /120 на хомячка. Трудно представить в квартире даже сотню абонентских устройств.

8.88, rm_ (ok), 11:40, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Для SLAAC обязан быть 64, со 120 она работать не будет ... текст свёрнут, показать

8.92, Аноним (-), 12:54, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Ну-ка попробуй в линуксе добавить маршрут для сетки 120... текст свёрнут, показать

9.108, Crazy Alex (ok), 17:05, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
И это правильно В условиях изобилия решать, чего у кого сколько будет - дикость... текст свёрнут, показать

10.113, vi (?), 19:15, 28/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Это, Вы, случайно не про Человека Разумного ... текст свёрнут, показать

11.114, Led (ok), 02:21, 29/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Человек Разумный не поставит запятые там, где ты их наугад влепил ... текст свёрнут, показать

12.115, vi (?), 07:46, 29/12/2012 [^] [^^] [^^^] [ответить] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	–1 +/–
Хотелось поэзии, а получилась проза, как ни крути Ну все, хватит сарказмить, ... текст свёрнут, показать

1.118, Аноним (-), 17:36, 29/12/2012 [ответить] [﹢﹢﹢] [ · · · ] [↑] [п╨ п╪п╬п╢п╣я─п╟я┌п╬я─я┐]	+/–
Как минимум NPT нужен для реализации провайдеронезависимых адресов в локальной с... большой текст свёрнут, показать

игнорирование участников | лог модерирования

Добавить комментарий

Имя:

E-Mail:

Текст: