LINUX.ORG.RU

Двойная перемаркировка пакетов для работы с двумя провайдерами на прозрачном мосте

 , , ,


7

2

В третьей статье из цикла «прозрачный брандмауэр с маршрутизатором» рассмотрена задача плавного перехода на новые адреса другого провайдера и особенности фильтрации пакетов через встроенный мост Linux на ядрах 4.X

>>> Статья полностью

★★★

Проверено: jollheef ()

Прочитал только: фильтрация пакетов через мост в ядрах пинухс 4х. Спасибо, закопайте. Для таких случаев прошу подать этой, немного попахивающей мертвечинкой, но все еще более живо и секурно рулящей пакетами, бзди!

anonymous ()

Прочёл статью, понял, что проблема высосана из пальца (левой ноги). Что это! делает в новостях? Сколько надо дать модератору сего ресурса, чтобы пихнуть свою статейку (и надо ли)?

IThappens ()

Брандмауэр с маршрутизатором

«прозрачный брандмауэр с маршрутизатором»

Спасибо за эту хорошую формулировку. Ведь могли же поддаться искушению и написать «транспарентный файрвол с роутером», но не сделали этого. Ещё раз спасибо.

Для тех кто в танке: firewall это не стена из огня, это противопожарная стена (в деревянном доме). В русском языке уже давно утвердилось для этого слово «брандмауэр». Стена из огня будет «wall of fire».

Camel ★★★★★ ()
Ответ на: Брандмауэр с маршрутизатором от Camel

Re: Брандмауэр с маршрутизатором

«Постмодернистская грамотность никому не нужна». Слово файрволл крепко засело в мну даже вантузовых одминов. (Его конечно же надо отключать!) Верните в массы зюзерутет и успокойтесь.

anonymous ()
Ответ на: комментарий от Bad_ptr

а первые две как найти?

Вы до предисловия не добрались? Там сразу же ссылка на первую идёт, ибо даже вот только что добавленные новые картинки не объяснят терминологию и реализацию.

vodz ★★★ ()
Ответ на: Брандмауэр с маршрутизатором от Camel

Re: Брандмауэр с маршрутизатором

Мог написать понятно человеческим языком, но использовал надмозг. Хммм даже не знаю. Людям, не использующим надмозг в системе, всегда весьма приятно гадать, что же имелось в виду.

Ну и потом, брандмаузер это на 200% терминология из надмозга венды. Зашкварненько.

anonymous ()
Ответ на: комментарий от vodz

Если Вы о пожарных гидрантах - то низачот. Анон все правильно сказал. Или Вы таки не рулили бсдями, в то время когда вында пипи не умела?

anonymous ()
Ответ на: комментарий от anonymous

Тащем-то это устоявшийся термин и устойчивое выражение, привет.

Вначале типа не понравились нерусские ассоциации со всякими пожарными стенами и вымучили свой термин, но обязательно надо было сделать его мало того, что двухсловным, так ещё и зачем-то ограничили от общего смысла. В отличии от некоторых, у меня как-то само-собой получается использовать все три термина при каких-то трудообъяснимых нюансах в конкретном использовании. А вам вот приходится страдать.

vodz ★★★ ()
Ответ на: комментарий от vodz

Я слабо понимаю о чём ты, брандмаузер это 2 слова и файрвол это 2 слова, оба нерусские и одно из них очевидный надмозг и никакого отношения к русскому языку так же не имеет. Дело твоё конечно.

anonymous ()
Ответ на: комментарий от vodz

Может в этом ключе Вы начнете придумывать гусские аналоги таких великорусских слов, как: презерватив - защитный капюшон, надеваемый на половой член, для совершения полового акта; жалюзи/рольставни...

anonymous ()
Ответ на: комментарий от anonymous

Может в этом ключе

Вы всё перепутали, о многословных терминах это я высказался против.

Впрочем, эта тема насчёт пожарных стен надоела еще полтора года назад со времен первой статьи. Какие вы все предсказуемо-однобразны ананимусы, это что-то...

vodz ★★★ ()
Ответ на: комментарий от vodz

Мы требуем чтобы нгн не лезло ручонками в наши ламповые, устоявшиеся термины. Которые понятны для верхнего отдела головного мозга. Без ваших шмаузеров и прочего. Transparent firewall/proxy etc. и баста. Для любителей великогусского постмодернистского шовинизму велкам в 1С. Там вы найдёте много увлекательного и интересного.

Зы. Анон, вот такие вот люди как раз и коментят код на гусской мови... искренне недоумевая: а щито собсно не так???222

anonymous ()
Ответ на: Брандмауэр с маршрутизатором от Camel

firewall это не стена из огня,
Стена из огня будет «wall of fire».

Иксперды из 5-ого «Б» пришли к нам проводит уроки ингриша.

Это синонимы, пример словоупотребления:

https://www.reddit.com/r/dndnext/comments/4k0s00/5e_if_an_enemy_leaves_firewa...

https://books.google.ru/books?id=6TQvDQAAQBAJ&pg=PP13&lpg=PP13&dq...

LamerOk ★★★★★ ()
Последнее исправление: LamerOk (всего исправлений: 2)

статья про устаревший iptables/ip6tables?

с ходу не нащёл в статье где автор извеняется о этом.

возможно смотрел не внимаетельно, но зато наверху красуется 2018 год.

ребят, ну серъёзно? ну напрягитесь хоть чуть-чуть..

user_id_68054 ★★★★★ ()
Последнее исправление: user_id_68054 (всего исправлений: 1)
Ответ на: комментарий от vodz

так ведь транспарентный межсетвой экран, потому что прозрачный совсем не то терминологическое определение несёт, хоть и отчасти синонимично. а брандмауэр, фаерволл или межсетевой экран уже олностью эквивалентыы в данном случае, хотя межсетевой экран более однозначный.

Thero ★★★★★ ()
Ответ на: статья про устаревший iptables/ip6tables? от user_id_68054

возможно смотрел не внимаетельно, но зато наверху красуется 2018 год.

Да неужели?

ребят, ну серъёзно? ну напрягитесь хоть чуть-чуть..

Вот видите, к чему приводит следование изгибам хипстерства — всем пофиг, а вы напрягаетесь.

vodz ★★★ ()

Ох, любил я таким упарываться в своё время! Сегодня-же большинству пользователей нужен сугубо входящий web траффик, поэтому NAT становится лишним: устанавливаем reverse-proxy и на него вешаем все внешние IP. Далее прописываем, что куда пересылать и радуемся.

jekader ★★★★ ()
Ответ на: комментарий от vodz

Да! Это значит что в Ульяновском УФК какой-то цирк, а ещё это потенциальная угроза безопасности пользователей, а так же нецелевое использование. Почти как чувак, который майнил на терминалах.

Что-то я не видел персональных страниц админов солидных контор, которые хостятся на их серверах. Почему вам не разместить то же на своей собственной VPS?

vitruss ★★★ ()
Ответ на: комментарий от vitruss

Да!

Ну ок.

Что-то я не видел персональных страниц админов солидных контор, которые хостятся на их серверах.

Может вы слишком молоды? Такое было всегда и всюду от Бил Гейтса до админов локалхостов — страницы сотрудников на сайте конторы. Какая безопасность... Вы о чём? Если и будут ломать, то более посещаемый официальный сайт. Там динамические скрипты (естественно моего собственного изготовления), а личная страница - одна тупая html-ка на том же сервере.

Почему вам не разместить то же на своей собственной VPS?

Вам обидно что приходится платить за VPS? А мне вот приходится платить за домен, из собственного кармана, делать конторский сайт в своё свободное время, конторе этот сайт нафиг не сдался. Так что кто у кого это хостит — ещё вопрос.

vodz ★★★ ()
Последнее исправление: vodz (всего исправлений: 1)
Ответ на: комментарий от vodz

Погодите, это не официальный домен УФК? Если нет, прошу простить :)

Если да, то я всё так же не понимаю что там делает домашняя страница админа. Не зависимо от её содержимого и того кто за неё платит, её на официальном домене быть не должно.

Мне обидно не то, что надо платить за свой сервер, а больше за державу. Что не смотря на все попытки информатизации, многие гос учреждения до сих пор находятся в каменном веке и сайт они рассматривают как что-то не очень нужное и полезное, а не как один из способов взаимодействия с населением/пользователями и т.п. И наличие станицы админа на официальном домене один из примеров, на мой взгляд, наплевательского отношения администрации к представительству организации в сети.

vitruss ★★★ ()
Последнее исправление: vitruss (всего исправлений: 1)
Ответ на: комментарий от vitruss

Погодите, это не официальный домен УФК?

Нет, официальный на головной конторе, а на этой копии слово «официальный» — убрано.

один из примеров

Пф. Имеено для сайтов сотрудников в вебе придуман синтакис domain/~user Нормальная мировая практика. Более того, большая часть содержимого моей странички — это не только то что написано просто так, а именно юзается, начиная со скриптов для этого сайта и заканчивая вот этой последней статьи. Так что прекращайте оффтопить, вы улыбаете своей позицией.

vodz ★★★ ()
Ответ на: комментарий от vodz

В предисловии у Вас написано, что много пользователей и мало IP. Интересно даже, что-же такое у вас хостится, что нельзя завернуть через HAproxy :)

Как уже сказал, лет 10 назад и у меня на работе были странные NAT'ы на iptabls повсюду, но это оказалось неподдерживаемо и было заменено на reverse-proxy load balancer'ы что уменьшило трудозатраты в разы.

jekader ★★★★ ()