В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ntwrk

2500 membersпожаловаться на группу
2020 March 09

ДШ

Дмитрий Шаравьев in ntwrk
sexst
Или bpfilter.
Ебобонькнулись они там совсем, скоро бздунов по количеству фаерволов перегоним
Эт ваще. Одни редхаты запилили фаерволлд и настраивают через него хоть что %)
источник
20:04пожаловаться#1

s

sexst in ntwrk
Дмитрий Шаравьев
Эт ваще. Одни редхаты запилили фаерволлд и настраивают через него хоть что %)
Это сродни проведению любых операций через анальное отверстие. Первое, что нужно сделать с firewalld - снести нахрен
источник
20:04пожаловаться#2

ДШ

Дмитрий Шаравьев in ntwrk
Эх
источник
20:05пожаловаться#3

s

sexst in ntwrk
И iptables снести
источник
20:05пожаловаться#4

А

Александр in ntwrk
Дмитрий Шаравьев
Эт ваще. Одни редхаты запилили фаерволлд и настраивают через него хоть что %)
ой настрадался на центоси с этим фаерволлд...
источник
20:05пожаловаться#5

ДШ

Дмитрий Шаравьев in ntwrk
Все курсы RH на него завязаны
источник
20:05пожаловаться#6

s

sexst in ntwrk
Nftables переписать со своего байткода на eBPF.
источник
20:05пожаловаться#7

s

sexst in ntwrk
Выкинуть bpfilter
источник
20:05пожаловаться#8

s

sexst in ntwrk
Все счастливы
источник
20:05пожаловаться#9

А

Александр in ntwrk
стоп-стоп, мы ж тут майнкрафт на 80 порту запустить пытаемся, а не единый линуховый фаерволл написать?
источник
20:06пожаловаться#10

МS

Михаил SinTeZoiD in ntwrk
Дмитрий Шаравьев
нфтейблс уже )
А он правда быстрее iptables?)
источник
20:06пожаловаться#11

s

sexst in ntwrk
Дмитрий Шаравьев
Все курсы RH на него завязаны
Что говорит многое о их качестве
источник
20:07пожаловаться#12

ДШ

Дмитрий Шаравьев in ntwrk
Александр
стоп-стоп, мы ж тут майнкрафт на 80 порту запустить пытаемся, а не единый линуховый фаерволл написать?
Ну, если по тому же пути пройти, можно написать плагин для клиента, который будет заворачивать МК в хттп, и модуль для нжинкса, который будет его серверу передавать о_О
источник
20:07пожаловаться#13

ДШ

Дмитрий Шаравьев in ntwrk
Михаил SinTeZoiD
А он правда быстрее iptables?)
Не тестил под большой нагрузкой
источник
20:08пожаловаться#14

s

sexst in ntwrk
Михаил SinTeZoiD
А он правда быстрее iptables?)
Оно позволяет дофига чего в единое правило собирать, что нередко позволяет прожевывать одно правило вместо сотен.
В нём по умолчанию не ведутся кучи счетчиков на каждое правило. Можно вешать только на желаемые.
Можно активировать только нужные хуки, а не гонять каждый пакет по всем хукам всех таблиц.
источник
20:09пожаловаться#15

МS

Михаил SinTeZoiD in ntwrk
Дмитрий Шаравьев
Не тестил под большой нагрузкой
Ну то есть я слышал, что можно делать offload на сетевуху
источник
20:09пожаловаться#16

s

sexst in ntwrk
Но самая писечка в том, что юзерспейс генерит байткод и пихает его в ядро. То есть оно потенциально расширяется тупо обновлением юзерспейсовой утилиты без подпихивания модулей ядра и этого всего.
источник
20:10пожаловаться#17

s

sexst in ntwrk
Михаил SinTeZoiD
Ну то есть я слышал, что можно делать offload на сетевуху
Это bpfilter в перспективе может. Но тут всплывает откровенно убогий и древний синтаксис iptables, который почему-то решили оставить
источник
20:11пожаловаться#18

МS

Михаил SinTeZoiD in ntwrk
sexst
Но самая писечка в том, что юзерспейс генерит байткод и пихает его в ядро. То есть оно потенциально расширяется тупо обновлением юзерспейсовой утилиты без подпихивания модулей ядра и этого всего.
Ну то есть ты сгенерировал правила. Они скомпилились условно и это плюется в kernel space?
источник
20:12пожаловаться#19

s

sexst in ntwrk
Михаил SinTeZoiD
Ну то есть ты сгенерировал правила. Они скомпилились условно и это плюется в kernel space?
Да, в виде байткода для запиленной в ядре виртуальной машины.
источник
20:12пожаловаться#20