Автор Тема: redhat маха iptables !  (Прочетена 30740 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
redhat маха iptables !
« -: May 11, 2019, 10:04 »
   CentOS е една от любимите ми дистрибуции,но като гледам какво
се задава в redhat 8 (изглежда ще го нахендрят и в CentOS) :

- махат iptables (всъщност индикации за това има от известно време)
   Firewalld: The Future is nftables
   https://developers.redhat.com/blog/2018/08/10/firewalld-the-future-is-nftables/
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

   Та по въпроса за iptables: някои я използваме много, при ъпгрейд ще се
наложи тотално пренаписване,синтаксиса на nftables е различен...
   Уж от "червената шапка" ще напишат скриптове,които правят това автоматично,
но аз не съм толкова сигурен.
   Ако някой е правил такива тестове ,да пише.
« Последна редакция: May 11, 2019, 10:07 от spec1a »
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #1 -: May 11, 2019, 10:20 »
- махат поддръжката на btrfs (от какъв зор ?)
   why redhat abandon btrfs
   https://access.redhat.com/discussions/3138231
- налагат wayland по дефолт

Силово лансиране на поддържаната основно от тях XFS. Лошо няма, нито във файловата система, нито в това, че я поддържат. Но не е редно да се правят такива неща, когато си обвързан със свободния софтуер до такава степен, че цялата ти дейност да се гради върху него. За мен е направо порочно и откакто прочетох новината, тази компания ми падна значително в очите. И аз съм потребител на CENTOS и съм зависим до голяма степен от корпоративния проект.
« Последна редакция: May 11, 2019, 10:23 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

lunarvalley

  • Гост
Re: redhat маха iptables !
« Отговор #2 -: May 11, 2019, 10:45 »
Цитат
Силово лансиране

като systemd :P
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #3 -: May 11, 2019, 10:57 »
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
Re: redhat маха iptables !
« Отговор #4 -: May 11, 2019, 11:01 »
   По отношение на btrfs: на първо четене се сещам за: изтеглят се сорс
пакетите на съотв. ядро,добавят се съотв. файлове,компилират се
(трябва да се генерира btrfs.ko) и този модул се копира където трябва,
указва се въпросния модул да се зарежда "at boot time" ; ако основната
файлова с-ма е такава - променя се grub.cfg и т.н. и т.н. ...
   Само че тази "врътка" трябва да се прави при всеки ъпдейт (ново ядро)
а и никак не е сигурно дали всичко това ще работи както трябва.
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1257
    • Профил
Re: redhat маха iptables !
« Отговор #5 -: May 11, 2019, 11:02 »
Цитат
Силово лансиране

като systemd :P
Има съществена разлика. Няма как да избираш система за инициализация от списък по време на инсталацията. По принцип, може, но никоя от "важните" дистрибуции не е предлагала алтернатива в това отношение. Ако не искаш Debian, ползваш Devuan, ако те устройва. Но директно изхвърляне на поддръжка на файлова при наличие на такава е друго нещо.

Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?

Така че изоставянето им е въпрос на време (imho) и е по-скоро оправдано, отколкото самоцелно. Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода. Между другото, доколкото знам създателите на netfilter и nftables май са едни и същи хора. Замисли се над този факт.
Активен

the lamer's team honourable member

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
Re: redhat маха iptables !
« Отговор #6 -: May 11, 2019, 11:12 »
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #7 -: May 11, 2019, 11:19 »
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).
Но, това нещо, май не включва btrfs.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1257
    • Профил
Re: redhat маха iptables !
« Отговор #8 -: May 11, 2019, 11:27 »
Не мисля, че може да се говори за силово отхвърляне/налагане. Просто xfs е файловата система, която се предлага по подразбиране при оразмеряване на диска. Свободен си да избираш между ext2/3/4, xfs и още нещо (май).

Но, това нещо, май не включва btrfs.

Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
Активен

the lamer's team honourable member

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1257
    • Профил
Re: redhat маха iptables !
« Отговор #9 -: May 11, 2019, 11:38 »
...
@spec1a
Имаш ли идея какво преставляват правилата на iptables и как се обхождат?
...

   Ами имам достатъчно ясна представа,занимавам се с това професионално,няма как.

Ами явно нямаш, без да искам да те обиждам.

Цитат
Всъщност зависи кой как е писал тези правила преди,ако имаш наследени системи с
десетки напраскани iptables команди директно (не е използван някакъв скрипт,нито
недоразумението Firewalld) ...
   Предполагам се сещаш кое е тегавото в случая ...

Тегавото ще го имаш и в двата случая -- да преработиш десетките правила на iptables пак за iptables или за nftables. Зависи от гледната точка, която си избрал. Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.
Активен

the lamer's team honourable member

spec1a

  • Напреднали
  • *****
  • Публикации: 3837
    • Профил
Re: redhat маха iptables !
« Отговор #10 -: May 11, 2019, 11:44 »
   Ами ти сам каза,че "Съвсем друг въпрос е дали nftables е добре написан и изчистен от грешки в кода" ...
   Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.
   Например: увеличена уязвимост от хакерски атаки.
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: redhat маха iptables !
« Отговор #11 -: May 11, 2019, 12:00 »
Цитат
Аз засега избирам да изчакам появата на CentOS 8 и тогава да давам мнение за нея.
+++

Цитат
Ще го кажа директно: при критично важни с-ми тази
измишльотина "nftables" може да създаде сериозни проблеми.

Ми няма да ги мигрираш тези системи. Имаш още доста време до приключване на поддръжката на 7. Ако имаш такива, които вървят на 5 или по стари, само се замисли какво е станало с тях във времето.

ПП: Отделно, ако плащаш за redHat, все си мисля че ще ти помогнат със съпорт :)
« Последна редакция: May 11, 2019, 12:19 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: redhat маха iptables !
« Отговор #12 -: May 11, 2019, 12:27 »
Много неща скапаха RH през годините. :'(
Ама това не им е за първи път. Преди iptables беше ipchains и си спомням, че тогава също се вдигна много шум като го смениха. На мен лично името ipchains по ми харесваше. Но също си спомням, че нямаше много разлики в синтаксиса. Онази смяна беше за добро.

Ама сега като прочетох википедията са го направили още по неразбрано - което хич не ми харесва!!!

Цитат
A command to drop any packets with the destination IP address 1.2.3.4
Код:
nft add rule ip filter output ip daddr 1.2.3.4 drop

The syntax of iptables is different:
Код:
iptables -A OUTPUT -d 1.2.3.4 -j DROP

nft, bfs,btsf, daddr дрън дрън. Сякаш се надпреварват как да го направят по неразбрано. Ама няма лошо за тях де. Ще има нова вълна заявки за подръжка. Икономиката трябва да върви.

----
Техническа страна въпроса не и искам да я коментирам, кое е по-добро кое не, щото не я разбирам.
Това което са сложили (nftables) в кърнела Linux3.13 може да е по добро а може i да не.....
Ама защо са му измислили толкова скапан и неразбираем userspace utility: - nft  ??? ??? ??? това със сигурност е дело на RH.
 



« Последна редакция: May 11, 2019, 13:04 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: redhat маха iptables !
« Отговор #13 -: May 11, 2019, 13:05 »
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: redhat маха iptables !
« Отговор #14 -: May 11, 2019, 13:17 »
Болката специално за нея ли е? За btrfs имаше дискусия защо се маха или аз бъркам нещо? Същият рев го имаше и при махането на ReiserFS, нали?
За нея и, че по принцип така не е редно да се прави. Не става въпрос за файлова система, на която създателят е отишъл в затвора и поддръжката и е изхвърлена от Linux ядрото. Става въпрос за една от най- динамично развиващите се нови файлови системи, създадена за Linux и поддържана от Linux ядрото. Не виждам друга причина за премахване на поддръжката, освен чисто административно лансиране на XFS.

До колкото разбирам, става вапрос за лансиране на техен проект наречен Stratis:

Цитат на: http://www.linux-magazine.com/Online/News/Red-Hat-to-Drop-Support-for-Btrfs
According to the white paper, “Stratis is a local storage solution that lets multiple logical filesystems share a pool of storage that is allocated from one or more block devices. Instead of an entirely in-kernel approach like ZFS or Btrfs, Stratis uses a hybrid user/kernel approach that builds upon existing block capabilities like device-mapper, existing filesystem capabilities like XFS, and a user space daemon for monitoring and control.”

The white paper further says that the goal is “to provide conceptual simplicity of volume-managing filesystems, and surpass them in areas such as monitoring and notification, automatic reconfiguration, and integration with higher-level storage management frameworks.”
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Официални представите на RedHat в BG
Настройка на програми
ngogo 1 2808 Последна публикация Apr 17, 2005, 10:29
от romeo_ninov
RedHat 9.0
Настройка на програми
overclocked 1 2810 Последна публикация May 18, 2005, 08:45
от spawnman
Дефиницията на RedHat за рекурсия
Хумор
Naka 0 2191 Последна публикация Jan 04, 2006, 12:48
от Naka
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 5997 Последна публикация Nov 26, 2013, 13:04
от petar258
ПРЕМЕСТЕНО: redhat маха iptables !
Настройки на софтуер
go_fire 0 10602 Последна публикация Oct 25, 2019, 18:08
от go_fire