- A hozzászóláshoz be kell jelentkezni
- 6773 megtekintés
Hozzászólások
Nahát, az iptables-t már elkezdték lecserélni nftables-re, most meg megint? Legalább úgy néz ki, hogy megmarad az nftables API.
- A hozzászóláshoz be kell jelentkezni
Nem ez lesz az első csomagszűrő, amit leszerelnek, az ipchains is már olyan régen ment a levesbe, hogy már nem is emlékszem, pedig még azt is használtam.
De épp ezaz, hogy az iptables olyan régóta velünk van, kíváncsi leszek ennek a kihatásaira.
- A hozzászóláshoz be kell jelentkezni
"...kíváncsi leszek ennek a kihatásaira."
Én is. Pl. a pfSense is ipTables-t használ a front end mögött (ha jól tévedek) :)
- A hozzászóláshoz be kell jelentkezni
Szerintem meg pf-et.
Lehet, hogy ezért pfSense a neve...?
- A hozzászóláshoz be kell jelentkezni
Köszönöm a javítást, tévedtem :)
- A hozzászóláshoz be kell jelentkezni
Még csak linux sincs benne, freebsd. Ennek megfelelően -- suprise suprise -- pf-et használ :)
- A hozzászóláshoz be kell jelentkezni
sub
Szerk: a hivatkozott blogposztban nem teng túl egy kicsit a google, a facebook és a netflix? Jó, tudom, paranoia.
- A hozzászóláshoz be kell jelentkezni
Mert szerinted hol érdekesebb az, hogy mekkora egy tűzfal teljesítménye? Pistuka hosting bt.-nél vagy ott, ahol egy százaléknyi teljesítménykülönbség is annyit tesz, mint a teljes magyar internetes forgalom?
----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™
- A hozzászóláshoz be kell jelentkezni
...
- A hozzászóláshoz be kell jelentkezni
Erik egy ujabb HUP interju Jozsef Kadlecsik REJECT target doktor urral
-------------------------
Roses are red
Violets are blue
Unexpected '}' on line 32
- A hozzászóláshoz be kell jelentkezni
Ezt kifejtenéd? Némi poetteringes felhangot vélek kihallani a szavaidból. :)
- A hozzászóláshoz be kell jelentkezni
Szerintem nem volt benne felhang... lásd man iptables
Authors
...
Jozsef Kadlecsik wrote the REJECT target.
...
The Netfilter Core Team is: ..., Jozsef Kadlecsik, ...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Ja, csak ennyi? Azt hittem, volt valami komolyabb flame körülötte.
- A hozzászóláshoz be kell jelentkezni
Az elvárás jogos (*), de visszakerestem az interjút, két hozzászólás van alatta, mindkettő treytől, semmi flame :)
(*): időnként én is szoktam vitatkozni a magyar posta-stílusú csomagszűrés kedvelőivel csak nem mindig kapok rá választ :P
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Szó sincs róla, csak annyi hogy ő elég közel van az “iptables tűzhöz” és érdekelne a véleménye erről a lépésről.
Ráadásul volt már vele interjú itt a HUP-on, igy adja is magát a dolog h trey újra megkeresse. Szerintem legalábbis.
-------------------------
Roses are red
Violets are blue
Unexpected '}' on line 32
- A hozzászóláshoz be kell jelentkezni
lesz egy eloadasa hamarosan az FSF konfon pont errol.
- A hozzászóláshoz be kell jelentkezni
Merre tovább, Linux tűzfalak? 1. terem 11:00-11:21
http://konf.fsf.hu/cgis/ossc/2018/speakers#kadlecsik
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Azt addig értem, hogy az ipset nem megoldás mindenre, de akkor végül is hogyan lehet lecserélni majd az ipset-tel megvalósított iptables csomagszűrőt BPF-re?
Sajnos a JIT-es cuccokkal szemben vannak biztonsági szempontból fenntartásaim. Már kapott is kritikát a BPF, már voltak biztonsággal kapcsolatos BPF commit-ok is és attól tartok egy aranybánya nyílhat majd meg...
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."
- A hozzászóláshoz be kell jelentkezni
A hogyan engem is erdekelne. Gyors kereses utan nem lett tisztabb a kep.
- A hozzászóláshoz be kell jelentkezni
Ha jól értem lesz olyan user space tool, ami úgy tesz, minta ő iptables lenne, de valójában az iptables szabályokból BPF programokat gyárt és azt küldi be a kernelnek.
- A hozzászóláshoz be kell jelentkezni
Tehát, továbbra is IPTables sorokat pötyögünk, csak valójában nem iptables fogja ezt értelmezni, hanem a BPF? Hee?
- A hozzászóláshoz be kell jelentkezni
Sokkal inkabb a korabbi iptables szabalyokat lesz ami leforditja automatan, de ha ujonnan osszerakod vagy olyan eszkozt hasznalsz ami mar tudja bpf szintaxist akkor bpf szabalyokkal ir(hat)od.
- A hozzászóláshoz be kell jelentkezni
És ez jobb lesz nekem?
- A hozzászóláshoz be kell jelentkezni
igen.
- A hozzászóláshoz be kell jelentkezni
Eddig sem az iptables értelmezte, hanem a netfilter. Ha jól tudom, a BPF is és a NetFilter is a kernel része. Az iptables a felhasználói felülete, ami user space-ben fut.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
És is így tudom.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni
Köszi a javítást, így már érthetőbb.
- A hozzászóláshoz be kell jelentkezni