@overmind88

overmind88

overmind88
overmind88
4 я читаю 32 меня читают
1381 постов
6938 комментариев
overmind88 overmind88
08 Dec 2015

work linux iptables

iptables-save | wc -l
180

надо что-то с этим делать

#iabro 24
mva
08 Dec 2015

overmind88, и будет правило одно, но километровое

#iabro/5 в ответ на /4
overmind88
08 Dec 2015

ещё можно собрать свежее ядро с nftables

#iabro/9 в ответ на /8
Sectoid
08 Dec 2015

overmind88, можно. но не факт что там будет меньше правил

#iabro/10 в ответ на /9
overmind88
08 Dec 2015

Sectoid, да и не надо меньше, надо понятнее. Больше всего меня убивает проброс портов в iptables.

#iabro/11 в ответ на /10
mva
08 Dec 2015

overmind88, а что не так?
iptables -A FORWARD -i net0 -o mva -p tcp --dport 655

#iabro/14 в ответ на /11
mva
08 Dec 2015

Sectoid, iptables'овая-то морда всё равно осталась, так что пофиг сколько там внутри правил будет, iptables-то будет столько же хранить :)

#iabro/12 в ответ на /10
overmind88
08 Dec 2015

mva, чот я думал, что оно напрямую с netfilter работает

#iabro/13 в ответ на /12
mva
08 Dec 2015

overmind88, ну, нетфильтр ему представляет понятный для него интерфейс, как был в старых ядрах. Но можно и дрочить nftables, если осилишь :)

#iabro/18 в ответ на /13
overmind88
08 Dec 2015

Ещё мне рекомендуют просто разгруппировать правила по цепочкам

#iabro/16
anton0xf
08 Dec 2015

omsklug, а я было надеялся, что это шутка..

Комментарий был отредактирован в 22:54:13 08.12.2015
#iabro/23 в ответ на /22

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.