Автор Тема: redhat маха iptables !  (Прочетена 3181 пъти)

spec1a

  • Участник
  • *****
  • Публикации: 972
    • Профил
redhat маха iptables !
« -: Май 11, 2019, 10:04 »
   CentOS е една от любимите ми дистрибуции,но като гледам какво
се задава в redhat 8 (изглежда ще го нахендрят и в CentOS) :

- махат iptables (всъщност индикации за това има от известно време)
   Firewalld: The Future is nftables
   https://developers.redhat.com/blog/2018/08/10/firewalld-the-future-is-nftables/
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

   Та по въпроса за iptables: някои я използваме много, при ъпгрейд ще се
наложи тотално пренаписване,синтаксиса на nftables е различен...
   Уж от "червената шапка" ще напишат скриптове,които правят това автоматично,
но аз не съм толкова сигурен.
   Ако някой е правил такива тестове ,да пише.
« Последна редакция: Май 11, 2019, 10:07 от spec1a »
Активен

cybercop

  • Участник
  • *****
  • Публикации: 5558
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #1 -: Май 11, 2019, 10:20 »
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

Силово лансиране на поддържаната основно от тях XFS. Лошо няма, нито във файловата система, нито в това, че я поддържат. Но не е редно да се правят такива неща, когато си обвързан със свободния софтуер до такава степен, че цялата ти дейност да се гради върху него. За мен е направо порочно и откакто прочетох новината, тази компания ми падна значително в очите. И аз съм потребител на CENTOS и съм зависим до голяма степен от корпоративния проект.
« Последна редакция: Май 11, 2019, 10:23 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

lunarvalley

  • Участник
  • *****
  • Публикации: 1367
  • Distribution: Slackware
  • Window Manager: Xfce
    • Профил
Re: redhat маха iptables !
« Отговор #2 -: Май 11, 2019, 10:45 »
Цитат
Силово лансиране

като systemd :P
Активен

а съвсем друго е Next Next Finish.

cybercop

  • Участник
  • *****
  • Публикации: 5558
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #3 -: Май 11, 2019, 10:57 »
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

spec1a

  • Участник
  • *****
  • Публикации: 972
    • Профил
Re: redhat маха iptables !
« Отговор #4 -: Май 11, 2019, 11:01 »
   По отношение на btrfs: на първо четене се сещам за: изтеглят се сорс
пакетите на съотв. ядро,добавят се съотв. файлове,компилират се
(трябва да се генерира btrfs.ko) и този модул се копира където трябва,
указва се въпросния модул да се зарежда "at boot time" ; ако основната
файлова с-ма е такава - променя се grub.cfg и т.н. и т.н. ...
   Само че тази "врътка" трябва да се прави при всеки ъпдейт (ново ядро)
а и никак не е сигурно дали всичко това ще работи както трябва.
Активен

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1079
    • Профил
Re: redhat маха iptables !
« Отговор #5 -: Май 11, 2019, 11:02 »
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.

Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?

Така че изоставянето им е въпрос на време (imho) и е по-скоро оправдано, отколкото самоцелно. Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода. Между другото, доколкото знам създателите на netfilter и nftables май са едни и същи хора. Замисли се над този факт.
Активен

--
the lamer's team honourable member

spec1a

  • Участник
  • *****
  • Публикации: 972
    • Профил
Re: redhat маха iptables !
« Отговор #6 -: Май 11, 2019, 11:12 »
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...
Активен

cybercop

  • Участник
  • *****
  • Публикации: 5558
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #7 -: Май 11, 2019, 11:19 »
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).
Но, това нещо, май не включва btrfs.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1079
    • Профил
Re: redhat маха iptables !
« Отговор #8 -: Май 11, 2019, 11:27 »
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

Но, това нещо, май не включва btrfs.

Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
Активен

--
the lamer's team honourable member

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1079
    • Профил
Re: redhat маха iptables !
« Отговор #9 -: Май 11, 2019, 11:38 »
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.

Ами явно нямаш, без да искам да те обиждам.

Цитат
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...

Тегавото ще го имаш и в двата случая -- да преработиш десетките правила на iptables пак за iptables или за nftables. Зависи от гледната точка, която си избрал. Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.
Активен

--
the lamer's team honourable member

spec1a

  • Участник
  • *****
  • Публикации: 972
    • Профил
Re: redhat маха iptables !
« Отговор #10 -: Май 11, 2019, 11:44 »
   Ами ти сам каза,че "Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода" ...
   Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.
   Например: увеличена уязвимост от хакерски атаки.
Активен

makeme

  • Участник
  • *****
  • Публикации: 619
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: redhat маха iptables !
« Отговор #11 -: Май 11, 2019, 12:00 »
Цитат
Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.
+++

Цитат
Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.

Ми няма да ги мигрираш тези системи. Имаш още доста време до приключване на поддръжката на 7. Ако имаш такива, които вървят на 5 или по стари, само се замисли какво е станало с тях във времето.

ПП: Отделно, ако плащаш за redHat, все си мисля че ще ти помогнат със съпорт :)
« Последна редакция: Май 11, 2019, 12:19 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

Naka

  • Участник
  • *****
  • Публикации: 2618
    • Профил
Re: redhat маха iptables !
« Отговор #12 -: Май 11, 2019, 12:27 »
Много неща скапаха RH през годините. :'(
Ама това не им е за първи път. Преди iptables беше ipchains и си спомням, че тогава също се вдигна много шум като го смениха. На мен лично името ipchains по ми харесваше. Но също си спомням, че нямаше много разлики в синтаксиса. Онази смяна беше за добро.

Ама сега като прочетох википедията са го направили още по неразбрано - което хич не ми харесва!!!

Цитат
A command to drop any packets with the destination IP address 1.2.3.4
Код:
nft add rule ip filter output ip daddr 1.2.3.4 drop

The syntax of iptables is different:
Код:
iptables -A OUTPUT -d 1.2.3.4 -j DROP

nft, bfs,btsf, daddr дрън дрън. Сякаш се надпреварват как да го направят по неразбрано. Ама няма лошо за тях де. Ще има нова вълна заявки за подръжка. Икономиката трябва да върви.

----
Техническа страна въпроса не и искам да я коментирам, кое е по-добро кое не, щото не я разбирам.
Това което са сложили (nftables) в кърнела Linux3.13 може да е по добро а може i да не.....
Ама защо са му измислили толкова скапан и неразбираем userspace utility: - nft  ??? ??? ??? това със сигурност е дело на RH.
 



« Последна редакция: Май 11, 2019, 13:04 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

cybercop

  • Участник
  • *****
  • Публикации: 5558
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #13 -: Май 11, 2019, 13:05 »
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

makeme

  • Участник
  • *****
  • Публикации: 619
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Re: redhat маха iptables !
« Отговор #14 -: Май 11, 2019, 13:17 »
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.

До колкото разбирам, става вапрос за лансиране на техен проект наречен Stratis:

Цитат на: http://www.linux-magazine.com/Online/News/Red-Hat-to-Drop-Support-for-Btrfs
According to the white paper, “Stratis is a local storage solution that lets multiple logical filesystems share a pool of storage that is allocated from one or more block devices. Instead of an entirely in-kernel approach like ZFS or Btrfs, Stratis uses a hybrid user/kernel approach that builds upon existing block capabilities like device-mapper, existing filesystem capabilities like XFS, and a user space daemon for monitoring and control.”

The white paper further says that the goal is “to provide conceptual simplicity of volume-managing filesystems, and surpass them in areas such as monitoring and notification, automatic reconfiguration, and integration with higher-level storage management frameworks.”
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Проблем със звука на RedHat 9
Настройка на хардуер
softbugger 2 1508 Последна публикация Юни 06, 2004, 20:03
от fffff
Официални представите на RedHat в BG
Настройка на програми
ngogo 1 969 Последна публикация Апр 17, 2005, 10:29
от romeo_ninov
RedHat 9.0
Настройка на програми
overclocked 1 994 Последна публикация Май 18, 2005, 08:45
от spawnman
Дефиницията на RedHat за рекурсия
Хумор
Naka 0 995 Последна публикация Яну 04, 2006, 12:48
от Naka
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 3182 Последна публикация Ное 26, 2013, 13:04
от petar258