LINUX.ORG.RU
Чё-то я в changelog-е ничего супер-пупер нового не нашел ... Хотя радует исправление ряда багов(с некоторыми сам сталкивался)
Jetty ★★★★★
()
Ответ на: комментарий от Jetty
patch-o-matic надо ставить для супер-пупер
anonymous
()
А он все так же будет тормозить если надавать ему правил больше нескольки тысяч?
anonymous
()
Ответ на: комментарий от anonymous
это один из самых быстрых реализаций firewall..
anonymous
()
Ответ на: комментарий от Cosmicman
Помогите с такой вещью.
В конфиге iptables прописана такая строчка
-A AP1-INPUT -p tcp -m tcp -i eth0 -j LOG --log-level notice --log-prefix "Bad tcp"
Т.е., логируется все плохие tcp-соединения.
НАбираю команду dmesg - он выдает строки типа
Bad tcpIN=eth0 OUT= MAC=00:0b:cd:ee:b2:67:00:d0:ff:cd:68:08:08:00 SRC=218.89.189.173 DST=my_ip LEN=48 TOS=0x00 PREC=0x20 TTL=114 ID=62668 DF PROTO=TCP SPT=4862 DPT=9898 WINDOW=64240 RES=0x00 SYN URGP=0
Как сделать так, чтоб по dmesg это все не выводилось на консоль, ибо эти сообщения забивают
все остальные сообщения - например, ошибки оборудования, загрузка-выгрузка модулей и прочее.
Или с этим надо смирится?
anonymous
()
Ответ на: комментарий от anonymous
/var/log/dmesg и вывод команды dmesg - не совпадают. МОжет, не так что-то настроено?
anonymous
()
Ответ на: комментарий от anonymous
> Или с этим надо смирится?

Смириться... Это сообщения ядра и они всегда видны через dmesg

Или попробовать ULOG.

anonymous
()
Ответ на: комментарий от rizza
нажми "показать удаленные сообщения" и подумай к чему это приводит.
mator ★★★★★
()
Ответ на: комментарий от anonymous
--log-level 1 --log-prefix "Bad tcp" - например

В syslog.conf

kern.=alert -/var/log/alert_log.log

Чтоб не срало на консоль

setterm -msglevel

Маны чё уже читать не модно?
Sun-ch
()
фраза из changelog'a -- SAME target: Fix 64bit/32bit splitarch problems

что это за таргет такой, почему не знаю ? в мане моего иптаблеса (iptables v1.2.5) такого нету )= а может это именно то что мне надо для счастья ?

anonymous
()
Ответ на: комментарий от anonymous
Кому его надо выслать и что такое iptable :)))))))))
anonymous
()
Ответ на: комментарий от anonymous
Это почти то же, что SNAT, but attempts to give clients the same IP for all connections. Уже использую на серваке - SNAT'ом natилось как-то криво - сервак прова не принимал...
anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.