LINUX.ORG.RU
 

Новый перевод на Russian Linux Gazette


0

0

На сайте проекта RLG появился перевод статьи "Скрытые возможности IPTables", автор Chris Lowth, описывающей некоторые возможности "заплаток", входящих в состав Patch-o-matic проекта Netfilter. Из рассмотренных особенностей можно отметить создание ловушек и балансировку нагрузки на узел при помощи генератора случайных чисел. Спасибо за перевод Андрею Киселёву!

>>> Перевод

СКАЖИ СВОЕМУ КОМПЬЮТЕРУ, ЧТОБЫ ЗАПЕР ДВЕРЬ

любительская автоматизация; устройство с открытой прошивкой
исходные тексты всех программ, открытые библиотеки
http://www.unicontrollers.com/products/unc01x

[#]  

Re: Новый перевод на Russian Linux Gazette

супер

anonymous ()
[#]  

Re: Новый перевод на Russian Linux Gazette

угу... обалденная штука...

* ()
[#] Ответ на: Re: Новый перевод на Russian Linux Gazette от anonymous 05.06.2004 21:52:42  

Re: Re: Новый перевод на Russian Linux Gazette

Во народ дает. Им самый обыкновенный man дали, только с картинками. И их проперло!!! :)

# ()
[#] Ответ на: Re: Re: Re: Новый перевод на Russian Linux Gazette от Kn1ght 06.06.2004 2:58:03  

Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

to Kn1ght (by crypt) Просто у тебя не было нужды их использовать.;)

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette от anonymous 06.06.2004 10:14:43  

Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

Кстати, кто-нибудь успешно замаскарадил pptp с последними pom на 2.4.22 ядрах?

У меня странно система себя вела - GRE начинали ходить, правильный SRC/DST т.е. вроде все маскарадится, при этом клиент долго долго соображал, потом говорил мол немогу что-то там по GRE..

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette от anonymous 06.06.2004 12:20:41  
V0ID

Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

Ну с 22м - хз: давно это было. на 25м - работало. По поводу сабжа хочется отметить несколько моментов:

1. На родном сайте лежат старый POM и POM-NG. Последний пачит не только кернел, но и iptables и ориентирован в основном на iptables-1.2.10(cvs).

2. Многие возможности конфликтуют друг с другом - лучше ставить только то, что необходимо.

*** ()
[#] Ответ на: Re: Re: Новый перевод на Russian Linux Gazette от ananizmus 06.06.2004 0:04:58  
Lautre

Re: Re: Re: Новый перевод на Russian Linux Gazette

>Во народ дает. Им самый обыкновенный man дали, только с картинками. И их проперло!!! :)

А кто сказал что это плохо?!

*** ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette от V0ID 06.06.2004 13:21:43  
V0ID

Re: Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

PS: фильтрация по содержимому выглядит внешне красиво, но практически почти не применима.(За исключением специфических случаев)

Начало и конец искомой строки могут находится в разных пакетах.

Поток (HTTP) может быть компресованным.

При интенсивном трафике такая фильтрация поставит на колени любой комп.

*** ()
[#] Ответ на: Re: Re: Re: Новый перевод на Russian Linux Gazette от Kn1ght 06.06.2004 2:58:03  

Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

=P я вот незнал что есть такие патчи ...

Этим патчам в обед сто лет будет. На дату создания файла последнего глянь-2003 годом датированы.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette от V0ID 06.06.2004 13:21:43  

Re: Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

2. Многие возможности конфликтуют друг с другом - лучше ставить только то, что необходимо.

Угу. И это хорошо если еще ядро собирется с этими патчами.

anonymous ()
[#]  

Re: Новый перевод на Russian Linux Gazette

ИМХО. Лучше бы не патчи делали, а в официяльную ветку ядра включили. А то одно работает только на моей машине, другое только для теста, третье в разработке и так уже х.з. сколько лет.

anonymous ()
[#] Ответ на: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette от anonymous 06.06.2004 12:20:41  
GladAlex

Re: Re: Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

>Кстати, кто-нибудь успешно замаскарадил pptp с последними pom на 2.4.22 ядрах? У меня странно система себя вела - GRE начинали ходить, правильный SRC/DST т.е. вроде все маскарадится, при этом клиент долго долго соображал, потом говорил мол немогу что-то там по GRE..

я маскарадил, но без pom. Проблема похожая была.

1) поставь последний pptp (тогда pptp корректно договаривается с виндой/FreeBSD о mtu/mru) 2) iptables -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

***** ()
[#]  
borisych

Re: Новый перевод на Russian Linux Gazette

ну все, теперь пионеры вместо -j DROP будут рисовать -j TARPIT

***** ()
[#] Ответ на: Re: Re: Новый перевод на Russian Linux Gazette от anonymous 06.06.2004 22:47:08  
borisych

Re: Re: Re: Новый перевод на Russian Linux Gazette

>А как правильно?

-j REJECT --reject-with icmp-port-unreachable

надо уважать не только себя но и других.

***** ()
[#] Ответ на: Re: Re: Re: Новый перевод на Russian Linux Gazette от borisych 07.06.2004 0:50:01  

Re: Re: Re: Re: Новый перевод на Russian Linux Gazette

> -j REJECT --reject-with icmp-port-unreachable
> надо уважать не только себя но и других.

И в итоге зафлудишь какую нибудь глубокоуважаемую личность
ответами на фейковые ICMP-пакеты какого то прыщавого
хулигана.
Так держать.

* ()
Документация