The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск пакетного фильтра nftables 1.0.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от opennews (??), 10-Авг-22, 14:18 
Опубликован выпуск пакетного фильтра nftables 1.0.5, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57619

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


8. "Выпуск пакетного фильтра nftables 1.0.5"  –1 +/
Сообщение от Братишка (??), 10-Авг-22, 15:07 
Как я nftablesом из шелла фильтровать буду?
Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от Аноним (11), 10-Авг-22, 15:16 
С помощью команды nft ......
Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск пакетного фильтра nftables 1.0.5"  +6 +/
Сообщение от Аноним (18), 10-Авг-22, 15:53 
Оптимизируем до того что правило совсем становится не читаемо.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск пакетного фильтра nftables 1.0.5"  +1 +/
Сообщение от Аноним (19), 10-Авг-22, 16:29 
И да - никакой документации!
Никогда
Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от Тот_Самый_Анонимус (?), 15-Авг-22, 17:44 
К чему нытьё? Это же и есть линаксвей.
Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск пакетного фильтра nftables 1.0.5"  +2 +/
Сообщение от Аноним (20), 10-Авг-22, 17:10 
А что это у них синтаксис чувствителен к стилю расстановки скобочек. Вот так, например, не воспринимает правила:
table ip x
{
            chain y
            {
                    type nat hook postrouting priority srcnat; policy drop;
                    ip saddr 1.1.1.1 tcp dport 8000 snat to 4.4.4.4:80
                    ip saddr 2.2.2.2 tcp dport 8001 snat to 5.5.5.5:90
            }
}

Получается, что ситуация хуже, чем оформление блоков пробельчиками.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск пакетного фильтра nftables 1.0.5"  –1 +/
Сообщение от Google (?), 10-Авг-22, 18:29 
Начнем с того что так и в обычных языках нормальные люди не делают. Зачем тратить строку для открывающейся скобки? Это просто отвратительно.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск пакетного фильтра nftables 1.0.5"  +1 +/
Сообщение от Аноним (26), 10-Авг-22, 20:17 
Ты слишком толстый
Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск пакетного фильтра nftables 1.0.5"  +3 +/
Сообщение от Аноним (27), 11-Авг-22, 00:00 
Тебе смволов перевода строки жалко? Мне - нет. Зато взамен получаю чёткое видение соответствия открывающей и закрывающей скобки.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от Аноним (-), 11-Авг-22, 03:41 
> Начнем с того что так и в обычных языках нормальные люди не делают.

Вообще-то удобно когда логический блок симметричен и на одном уровне, особенно с подсветкой скобок, сразу знаешь где парную скобку искать. Ускоряет навигацию.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от Аноним (-), 11-Авг-22, 03:39 
> А что это у них синтаксис чувствителен к стилю расстановки скобочек. Вот
> так, например, не воспринимает правила:

Вообще на баг похоже. А пробелами правила фаера структурировать упаси боже, потом там вообще черт ногу сломит.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

30. "Выпуск пакетного фильтра nftables 1.0.5"  +/
Сообщение от Аноним (-), 11-Авг-22, 14:43 
Вот, кстати, такие же грабли я обнаружил в конфиге GRUB2. Там тоже от стиля расстановки скобочек можно потерять целый пункт меню загрузки.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск пакетного фильтра nftables 1.0.5"  +1 +/
Сообщение от john_erohin (?), 10-Авг-22, 17:25 
я недавно все-таки начал изучать этот собачий язык.
атомарное применение правил, все дела.
вопрос - а у кого-нибудь работает такое:

chain o_uid_bind {
    type filter hook output priority 0; policy drop;
    meta skuid bind accept
  }
  chain o_uid_ntp {
    type filter hook output priority 0; policy drop;
    meta skuid ntp accept
  }
...
  chain out_inet {
    icmp type echo-request limit rate 5/second accept
    ip protocol . th dport vmap {
      tcp . 22 : accept,
      udp . 53 : jump o_uid_bind,
      tcp . 53 : jump o_uid_bind,
      udp . 123 : jump o_uid_ntp
    }
  }
...
  chain out_lan {
    icmp type echo-request limit rate 5/second accept
    ip protocol . th dport vmap {
      tcp . 22 : accept,
      udp . 53 : jump o_uid_bind,
      tcp . 53 : jump o_uid_bind,
      udp . 67 : accept,
      udp . 123 : jump o_uid_ntp,
    }
...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру