В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ENOG

560 membersпожаловаться на группу
2019 July 24

VR

Vadim Rybalko in ENOG
iptables это и есть нашлепка, уж если по чесноку
источник
11:30пожаловаться#1

MA

Mikhail Antonov in ENOG
pragus
нет, новое.
Забавно. Надо будет глянуть.
источник
11:30пожаловаться#2

p

pragus in ENOG
Mikhail Antonov
Забавно. Надо будет глянуть.
там vm в ядре, которая умеет generic штуки вроде "сравнить байты по оффсету", а в юзерленде компилятор, который транслирует правила в набор опкодов для этой vm
источник
11:31пожаловаться#3

MA

Mikhail Antonov in ENOG
Vadim Rybalko
iptables это и есть нашлепка, уж если по чесноку
Ну вообще говоря iptables это интерфейс управления netfilter, но так мы сейчас и дойдём до того что ip и tc это тоже нашлёпки
источник
11:32пожаловаться#4

p

pragus in ENOG
из нового - что-то похожее на tablearg из ipfw
источник
11:32пожаловаться#5

MA

Mikhail Antonov in ENOG
Лучше бы динамические адреслисты сделали как в ros
источник
11:33пожаловаться#6

p

pragus in ENOG
Mikhail Antonov
Лучше бы динамические адреслисты сделали как в ros
а что такое "динамические адреслисты"?
источник
11:34пожаловаться#7

IA

Igor Alov in ENOG
А ipset чем листы не нравились?
источник
11:34пожаловаться#8

VR

Vadim Rybalko in ENOG
Mikhail Antonov
Лучше бы динамические адреслисты сделали как в ros
Типа ipset?
источник
11:34пожаловаться#9

MA

Mikhail Antonov in ENOG
Типа ipset, только с таймаутом
источник
11:35пожаловаться#10

p

pragus in ENOG
Mikhail Antonov
Типа ipset, только с таймаутом
в ipset есть таймаут
источник
11:35пожаловаться#11

IA

Igor Alov in ENOG
А дак тоже есть таймаут
источник
11:35пожаловаться#12

MA

Mikhail Antonov in ENOG
В ros удобная штука - если пакет соответствует неким требованиям (например порт или размер) - фаервол сам добавляет его в адреслист. Хочешь с таймаутом, хочешь без
источник
11:36пожаловаться#13

MA

Mikhail Antonov in ENOG
И интерфейс листы удобная штука
источник
11:36пожаловаться#14

p

pragus in ENOG
что действительно нельзя сделать используя ipset - это сделать nat 1k адресов  <=> 1k адресов.
источник
11:37пожаловаться#15

IA

Igor Alov in ENOG
Дак все это есть, можешь recent использовать и добавлять все куда хочешь. И интерфейс листы есть
источник
11:37пожаловаться#16

MA

Mikhail Antonov in ENOG
Собрал пачку интерфейсов, сказал что это LAN и дальше указывай не кучу правил а одно
источник
11:37пожаловаться#17

VR

Vadim Rybalko in ENOG
Mikhail Antonov
В ros удобная штука - если пакет соответствует неким требованиям (например порт или размер) - фаервол сам добавляет его в адреслист. Хочешь с таймаутом, хочешь без
А зачем его куда-то добавлять, если он и так матчится? Память лишняя?
источник
11:38пожаловаться#18

p

pragus in ENOG
Mikhail Antonov
В ros удобная штука - если пакет соответствует неким требованиям (например порт или размер) - фаервол сам добавляет его в адреслист. Хочешь с таймаутом, хочешь без
ros - это routeros который?
источник
11:38пожаловаться#19

MA

Mikhail Antonov in ENOG
pragus
ros - это routeros который?
Да
источник
11:38пожаловаться#20