- Помню был такой agnitum outpost firewall на окнах Вот такой же на linux надо У,
Антонимм, 16-Янв-21, 18:37 (1)
//
- Вам надо просто поставить окна Где все как вы любите - удобно, наглядно, и no us,
пох., 16-Янв-21, 19:25 (7)
- а чо вы его минусуете Он прав так-то,
анон45, 16-Янв-21, 19:30 (8)
//
- У нас УЖЕ есть одна винда И в ней - почти нормальный и почти application firewa,
пох., 16-Янв-21, 20:01 (17)
//
- он сам разберется лучше тебя Обернуть те же функции в гуй Не, не линукс-вэй ,
КО, 17-Янв-21, 05:51 (57)
- А чего вы так ополчились на мышь ,
Аноним, 17-Янв-21, 08:46 (63)
- да это точно на линуксе переписали конфиг в стиле json и будут переписывать ,
crypt, 17-Янв-21, 15:14 (91)
- Так сделай интерфейс, пришли патч, кто мешает Это опенсорс, детка ,
Аноним, 16-Янв-21, 19:42 (10)
//
- Не поверишь, у меня он сейчас стоит ,
Аноним, 16-Янв-21, 20:48 (18)
- а куда он, кстати, делся ,
Космозавр, 16-Янв-21, 23:01 (28)
//
- Или как в Comodo, а то достало, одно выучишь, как его дропнули и заменили другим,
Пох, 17-Янв-21, 01:48 (47)
- Есть fwbuilder ,
Old man, 17-Янв-21, 02:38 (48)
//
- Хотелось бы что-нибудь типа tinywall, чтобы исходящий траф разрешать только опре,
Аноним, 17-Янв-21, 12:55 (81)
- как вы думаете, по какой цене могли бы продавать авторы такого продукта, чтобы е,
Роман, 17-Янв-21, 22:15 (134)
- Посмотрите Open Snitch ,
Cololo, 25-Янв-21, 02:11 (185)
- cat etc sysconfig nftables conf table inet filter chain input type filt,
leap42, 16-Янв-21, 18:51 (2)
//
- Зачем ipv6, или не отключили примочку в ядре для одинаковости ц правил с ipv4 ,
Аноним, 16-Янв-21, 18:56 (4)
//
- просто клиент при копипасте со стека забыл удалить ненужное Ибо синтаксис г-но и,
пох., 16-Янв-21, 19:50 (12)
//
- все очень просто нужен генератор правил типа firehol пусть он делает неоптималь,
СеменСеменыч777, 16-Янв-21, 21:17 (20)
- ASA дерьмо, так-то Всё тот же linux с нескучным синтаксисом конфига, в котором ,
Онаним, 17-Янв-21, 11:45 (71)
- ППКС индусские менеджеры из RH мля просто угробить линукс решили ,
crypt, 17-Янв-21, 15:19 (94)
- А теперь запрети конкретному приложению доступ в сеть на лету, после запуска оно,
Аноним, 16-Янв-21, 22:58 (27)
//
- ну брателла, эт тебе в wsl - Там вендофиревалл все это умеет А у этих, л п4 ,
пох., 16-Янв-21, 23:18 (34)
- Конечно виндопользователям проще по 10 раз кликать для включение и отключение пр,
Аноним, 16-Янв-21, 23:24 (38)
//
- а процесс уже отправил в базу запрос delete from без where Ну, ок, ищи дальше ,
пох., 17-Янв-21, 01:02 (44)
- Если ты запускаешь процесс, цель которого дропнуть базу, а ты должен успеть запр,
Аноним, 17-Янв-21, 03:41 (51)
- цель, вероятно, в чем-то другом, а это специфическая особенность кода, и мы сейч,
пох., 17-Янв-21, 10:40 (67)
- Как в Винде такая фича реализована ,
псевдонимус, 17-Янв-21, 16:44 (102)
- полное имя - часть контекста процесса, и может быть проверено Для сервисов, где ,
пох., 17-Янв-21, 18:04 (105)
- Мне не совсем ясно, что мешает это реализовать в Лине Т е ядро всегда знает, ка,
псевдонимус, 17-Янв-21, 18:27 (111)
- И это получается с помощью системда это должно быть несложно реализовать Н,
псевдонимус, 17-Янв-21, 18:36 (112)
- И самое интересное как это должен уметь обработать пакетный фильтр Либо он тол,
псевдонимус, 17-Янв-21, 18:41 (113)
- надоел man iptables-extensions 124 grep -i uidкак запустить программу или ,
СеменСеменыч777, 17-Янв-21, 05:03 (53)
- Ай, молодец какой - нашёл единственного ответившего, прочёл в его словах то, чег,
Tifereth, 17-Янв-21, 05:50 (56)
- Берёте дефолтный раымный конфиг для декстопа nft --handle --numeric list table,
barmaglot, 17-Янв-21, 08:35 (62)
//
- это разумный Вот этот вот фееричный бред c помощью lsof все понятно Специ,
пох., 17-Янв-21, 10:43 (68)
- Вот это вот дефолтное удолбище - одна из причин, по которой nf так до сих пор и ,
Онаним, 17-Янв-21, 11:50 (74)
- вовсе нет Хотя за такое, конечно, отдельно надо кастрировать Дефолтный susefire,
пох., 17-Янв-21, 13:30 (85)
- Справедливости ради, Подсветочка в mcedit регулярно ломается и на баш-скриптах
, InuYasha, 17-Янв-21, 14:46 (89)
- Мнэ А почему у меня это всегда в Debian Ubuntu было Пакет iptables-persistent,
flkghdfgklh, 17-Янв-21, 23:51 (139)
- И вот какого х-я его нет по умолчанию в любой установленной системе, и надо пойт,
пох., 18-Янв-21, 00:33 (140)
- Упс, а что, оно за те десять лет модули-то грузить так и не научилось Видимо, эт,
пох., 18-Янв-21, 01:03 (143)
- Если с этим pid другое приложение запустилось ,
Аноним, 17-Янв-21, 12:19 (78)
- Разумный-то он разумный Вот читать такое и врагу не пожелаешь ,
псевдонимус, 17-Янв-21, 16:47 (103)
- Для твоей задачи подходят cgroups, или заморачивайся с connection mark если ты ,
Аноним, 18-Янв-21, 18:02 (172)
- На таком уровне всё элементарно Но это конечный ПК, с одним инетом, без форварда,
Random, 16-Янв-21, 23:14 (31)
- Ну и зачем тебе файрвол не на сервере Или у тебя запущены какие-то службы на вн,
murmur, 17-Янв-21, 01:37 (46)
//
- Для админа да проще А для пользователя нет Что и тормозит использование linux ,
Антонимм, 17-Янв-21, 06:30 (60)
//
- да не, counter accept comment - счетчик принял коммент че тут непонятного-то ,
crypt, 17-Янв-21, 15:17 (92)
- Ну страшненькая ведь простынка - ,
псевдонимус, 17-Янв-21, 15:41 (101)
- Тот без антивируса еще который был Знатная вещь ,
Аноним, 16-Янв-21, 18:52 (3)
- Когда уже 1 0 будет Надоела эта вечная бета ,
Аноним, 16-Янв-21, 18:59 (5)
//
- Если не нравится вечная бэтп, то большая часть бесплатных гнулинукс не для тебя ,
псевдонимус, 16-Янв-21, 19:06 (6)
- о, инвестор нарисовался ,
пох., 16-Янв-21, 19:55 (14)
- Там ещё дофига фиксить и допиливать ,
Random, 16-Янв-21, 23:15 (32)
//
- С цацкой все ясно А что в iptables-1 8 7 то поменяли Вообще непонятно новость,
Аноним, 16-Янв-21, 19:40 (9)
//
- Вангую что через пару лет nftables устареет и на смену ему придет systemd-tables,
Аноним, 16-Янв-21, 22:38 (24)
//
- Поддержку ipv4 пора удалять как устаревший протокол Ну раз i386 и FTP убрали,
Аноним, 16-Янв-21, 22:57 (26)
//
- оно действительно быстрее, чем iptables есть смысл переезжать, если у меня под ,
онанимус, 16-Янв-21, 23:37 (40)
//
- очевидно, что это зависит не от количества тысяч строк, а от того, есть у тебя п,
пох., 17-Янв-21, 00:49 (42)
//
- на ipset https www dbsysnet com wp-content uploads 2016 03 ipset3 png,
Аноним, 17-Янв-21, 04:03 (52)
//
- 1 непонятно, что такое responce и request в контексте фаерволла 2 почему-т,
СеменСеменыч777, 17-Янв-21, 05:25 (55)
//
- Если встаёт вопрос об ipset - лучше сразу таки на nft, потому что одно дело мейн,
Онаним, 17-Янв-21, 11:53 (77)
//
- у меня именно правила ipset предварительно укороченные с помощью aggregate - б,
онанимус, 17-Янв-21, 23:42 (138)
- Я бы поглядел Вполне возможно, что удастся сгруппировать в пару сотен ,
Онаним, 17-Янв-21, 11:52 (76)
- Коллеги особенно пох , подскажите, у линухе уже можно реализовать мою мечту,
InuYasha, 17-Янв-21, 14:59 (90)
//
- Не советую, оно его тебе завтра еще разок переименует - и все сломается Можно ,
пох., 17-Янв-21, 19:09 (122)
//
- М-да, не радужно системду я ещё не изучал на этот предмет но вообще переимнова,
InuYasha, 17-Янв-21, 21:53 (133)
//
- http manpages ubuntu com manpages bionic man5 systemd link 5 htmlможет поможет,
Sw00p aka Jerom, 17-Янв-21, 22:47 (135)
- Отличная диверсия, кстати, спасибо, хер кто потом найдет, почему на этом хосте в,
пох., 18-Янв-21, 00:52 (142)
- Далеко ходить не надо Device eth0 does not seem to be present, delaying initia,
Sw00p aka Jerom, 18-Янв-21, 03:26 (148)
- Поглядел ман, спасибо Теоретичеси, половину вопроса решает, возможно Link Name ,
InuYasha, 18-Янв-21, 11:41 (155)
- Не, это у тебя какая-то немодная-устаревшая херня, так было в конце нулевых, где,
пох., 18-Янв-21, 13:12 (160)
- дарю идею - etc servicesЭто будет диверсия похлеще link - никто вообще нихрена,
пох., 18-Янв-21, 01:43 (146)
- 1 а я о чем писал 2 типа у циски конфиги не уродливые у кого как у меня не з,
СеменСеменыч777, 18-Янв-21, 21:25 (173)
//
- Интересно есть ли хоть кто-то, кроме марсиан-разарбов кто в nftables продвину,
Аноним, 18-Янв-21, 09:03 (151)
//
- Я уверен, что в фейсбуке их полно таких Только вот зачем, учитывая что времени и,
пох., 18-Янв-21, 13:13 (161)
- Чуть менее примитивное работа домашнего роутера через двух провайдеров одновреме,
Random, 18-Янв-21, 15:45 (168)
- Пока куцый врапер в iptables не уберут, народ на эту модную реплику пытающуюся с,
OpenEcho, 21-Янв-21, 15:46 (184)
|