Автор Тема: redhat маха iptables !  (Прочетена 30838 пъти)

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: redhat маха iptables !
« Отговор #15 -: May 11, 2019, 19:30 »
RH скоро ще спрат да цапат навсякъде, когато бъдат интегрирани в тежката машина IBM и тогава ще мирясат.
Имам чувството, че се подготвят да се отделят от Линукс ядрото, че сега е пълно с безплатни алтернативи, а това не е добре за печалбата.
Systemd започва да изземва все повече функции на ядрото, а сега и файловата система...
Btrfs като част от ядрото - ще го чистят от сорсовете ли?!
Предполагам, че на РХ не им харесва, че Оракъл имат по-голямо влияние върху кода на btrfs, респ. посоката в която да се движи.

А тази тема интерсно защо е в  BSD секция.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: redhat маха iptables !
« Отговор #16 -: May 12, 2019, 01:10 »
не мисля, че само redhat махат iptables...
в debian testing в момента ситуацията е подобна за съжаление:

https://wiki.debian.org/nftables
Активен

Acho

  • Напреднали
  • *****
  • Публикации: 5255
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Re: redhat маха iptables !
« Отговор #17 -: May 12, 2019, 08:59 »
Може да върнат ipchains.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - Toshiba, 500 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

Sairos

  • Напреднали
  • *****
  • Публикации: 77
  • Distribution: GNU Linux
  • Window Manager: Console
    • Профил
Re: redhat маха iptables !
« Отговор #18 -: May 12, 2019, 09:09 »
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.
« Последна редакция: May 12, 2019, 09:20 от Sairos »
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: redhat маха iptables !
« Отговор #19 -: May 12, 2019, 09:56 »
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


« Последна редакция: May 12, 2019, 10:05 от spec1a »
Активен

Sairos

  • Напреднали
  • *****
  • Публикации: 77
  • Distribution: GNU Linux
  • Window Manager: Console
    • Профил
Re: redhat маха iptables !
« Отговор #20 -: May 12, 2019, 12:57 »
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: redhat маха iptables !
« Отговор #21 -: May 12, 2019, 15:10 »
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

   Колега,
написано е ясно: потенциални проблеми със сигурността
смяташ ли,че на nftables всичко е наред,няма бъгове,няма "задни вратички" ?
Това е относително нова с-ма,недостатъчно тествана и т.н.
Точно както преди години,когато iptables замени ipchains .
   Като се имаш за толкова печен , трябва да си чувал за heartbleed.
За този бъг не се е знаело (поне официално) от години.И сигурно е имало
такива като теб,които са твърдели,че всичко е наред с openssl ...

   Мисли,преди да пишеш.
« Последна редакция: May 12, 2019, 15:11 от spec1a »
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: redhat маха iptables !
« Отговор #22 -: May 12, 2019, 15:19 »
@spec1a
Намалете малко адреналина преди да пишете по тази тема, ако искате да продължи да има дискусия.

Между другото, iptables е един помощен инструмент към пакетния филтър, използван в дистрибуциите на linux. И както отбелязах, май поне един от създателите на netflter участва в разработката на nftables.

@all
И ми стана интересно, смяната на iptables с nftables означава ли и смяна на netfilter с нещо друго?
Активен

the lamer's team honourable member

Sairos

  • Напреднали
  • *****
  • Публикации: 77
  • Distribution: GNU Linux
  • Window Manager: Console
    • Профил
Re: redhat маха iptables !
« Отговор #23 -: May 12, 2019, 17:19 »
Чета тема и недуомявам, защо е толкова дълга тази тема, това са нормални и естествени неща.
Iptables си има свтойте недостъци и е време да се премини към по-добрият му вариант.
На който не му харесва винаги може да си качи iptables.

   Не е сигурно ,че nftables е по-добрият вариант,поне засега.
Не е достатъчно тествана,има потенциални проблеми със сигурността и т.н.
И това далеч не е само мое мнение.

П.С. Какво пък,ще бичим на 7-цата до дупка  ;D
Голяма работа,че ще спира съпорта,в най-лошия случай,ако има
сериозна дупка в сигурността в даден софтуер,тегли се новата
версия,компилира се ,маха се старата и се пуска новата.
Подобни неща съм ги правил няколко пъти и то успешно.


Колега,
Къде ги тия проблеми със сигурност, дай да се запознаем и ние че гошето не знаел за такива проблеми ?

   Колега,
написано е ясно: потенциални проблеми със сигурността
смяташ ли,че на nftables всичко е наред,няма бъгове,няма "задни вратички" ?
Това е относително нова с-ма,недостатъчно тествана и т.н.
Точно както преди години,когато iptables замени ipchains .
   Като се имаш за толкова печен , трябва да си чувал за heartbleed.
За този бъг не се е знаело (поне официално) от години.И сигурно е имало
такива като теб,които са твърдели,че всичко е наред с openssl ...

   Мисли,преди да пишеш.

Г-н не разбирам нищо,

Преди да пишеш глупости и да се излагаш като кифладжия пред всички ни тука:
1. Почети малко и не казвай има преди да е открито че има
2. По леко с тона това не ти е на селото кръчмата дето ходиш
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: redhat маха iptables !
« Отговор #24 -: May 12, 2019, 17:35 »
   Аз стартирах тази тема за особеностите на новия CentOS, и се надявах
да се получи културна дискусия,все пак много от пишещите тук го
използваме доста често.
   Просто имаше една подигравателна забележка,и аз отговорих както
подобава.Все пак се надявам ,че "колегата" може да различи "проблем"
от "потенциален проблем".
   Не съм използвал цинизми или лични нападки,не знам защо въпросния
"колега" го приема така.
   Надявам се дискусията да продължи по същество,все пак някои
разработчици вече тестват redhat 8 и ако има интересни данни,да
се публикуват и тук...
Активен

Sairos

  • Напреднали
  • *****
  • Публикации: 77
  • Distribution: GNU Linux
  • Window Manager: Console
    • Профил
Re: redhat маха iptables !
« Отговор #25 -: May 12, 2019, 17:46 »
   Аз стартирах тази тема за особеностите на новия CentOS, и се надявах
да се получи културна дискусия,все пак много от пишещите тук го
използваме доста често.
   Просто имаше една подигравателна забележка,и аз отговорих както
подобава.Все пак се надявам ,че "колегата" може да различи "проблем"
от "потенциален проблем".
   Не съм използвал цинизми или лични нападки,не знам защо въпросния
"колега" го приема така.
   Надявам се дискусията да продължи по същество,все пак някои
разработчици вече тестват redhat 8 и ако има интересни данни,да
се публикуват и тук...

Вижте г-н не разбирам нищо,

Тъй като виждам крагозора Ви е малко малък , преди да пишете че никой не го бил тествал, ползвал и каквото и още там си фантазирате и си говорите с другото Ви аз се образовайте.

Въпроса бе зададен с най-добри чуства, тъй като дори си направих труда да потърся и не го открих Вашето фантазьорско твърдение за това попитах, но явно Ви настъпих по мазола, тъй като Вашето твърдение към този момента е фантазия.

Малко информация да добавя  :


nftables is a subsystem of the Linux kernel providing filtering and classification of network packets/datagrams/frames. It has been available since Linux kernel 3.13 released on 19 January 2014

Което ще рече какво цели 5 години и няколко месеца вече е там. Red Hat инжинерите подържат със сигурност доста по голям мащаб от това което е при всички нас ,това е нормалният път за да се се случи една трансформация.
Марян дори имаше лекция ехе вече не помгна кога беше https://www.youtube.com/watch?v=U_ewTMRlfbk
Дори има и книги за тая работа Linux Firewalls: Enhancing Security with nftables and Beyond 4th Edition,
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.



 
« Последна редакция: May 12, 2019, 18:10 от Sairos »
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
Re: redhat маха iptables !
« Отговор #26 -: May 12, 2019, 19:57 »
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна? Или са и липсвали функционалности?

Голяма мода е по програмистите - да правят неща за които няма нужда и да развалят стари. Само и само щото нещо трябва да се прави.
« Последна редакция: May 12, 2019, 20:20 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: redhat маха iptables !
« Отговор #27 -: May 12, 2019, 20:24 »
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна?

Правилата, създадени от iptables са под формата на линеен списък и се обхождат едно по едно. Когато имаш доста правила, това не става много бързо.

Може би прилична аналогия би била разликата между интерпретатор и компилатор.

Но пак казвам -- много е рано да се хвърляме с критики към nftables (imho).

@Sairos & spec1a

Господа, намалете адреналина и спрете с меренето кой има повече iptables правила за да не затворя темата или да наложа персонални наказания. Смятайте се за предупредени.
Активен

the lamer's team honourable member

ray

  • Напреднали
  • *****
  • Публикации: 1447
    • Профил
Re: redhat маха iptables !
« Отговор #28 -: May 12, 2019, 20:42 »
Разбирам че за тебе някой неща са нови и си свиканал със старите, но няма страшно има място за тебе в музея до динозаврите :)
Като не можеш да го приживеше ползвай си iptables и не се мори.
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Въпрос. Който никой до сега не го отговори. Какво не е било наред с iptables че да се налага смяна? Бъгава ли е била? Не била правлно организирана? Или бавна? Или са и липсвали функционалности?

Голяма мода е по програмистите - да правят неща за които няма нужда и да развалят стари. Само и само щото нещо трябва да се прави.

Определено съм съгласен с @Naka, всяка промяна би трябвало да се прави с ясни цели, по понятни и разумни причини  и по възможност с максимална подкрепа от общността.

За мен далеч по-интересен е въпроса кой, как и защо определя политиката в развитието на Линукс ядрото.
Личното ми мнение е че засега "благия диктатор" удържа в общи линии положението, но отдавна се знае че голяма част от разработчиците на ядрото работят в големите софтуерни компании. Не мисля че могат да бъдат напълно безпристрастни при вземането на решения, засягащи повече или по-малко тяхната компания.

Лично аз гледам да имам/ползвам някаква дистрибуция със sysv/Slack или със openrc/Gentoo, няколко пъти ми се е случвало да дебъгвам проблеми с systemd и тя никак, ама никак не ми харесва (напълно възможно е проблема да е в мен, но пък така мисля  ;D ). Това е само един пример и то личен  8)

PS: няколко пъти за по месец, два съм си играл/инсталирал някое от БСД-тата, вкл. тяхната имплементация на пакетен филтър и без особени претенции за истинност мога да кажа че никак не е лош, в някои случаи може би дори да е по-добър от този в Линукс (става дума за отделен компютър, служебен или личен).
« Последна редакция: May 12, 2019, 20:49 от ray »
Активен

Sairos

  • Напреднали
  • *****
  • Публикации: 77
  • Distribution: GNU Linux
  • Window Manager: Console
    • Профил
Re: redhat маха iptables !
« Отговор #29 -: May 12, 2019, 20:57 »
Цитат
Основен инженерен принцип: Ако нещо работи добре - не го барай.

Когато работиш по ISO или каквато и да е друга сертификация това няма как да се случи.

Цитат

Правилата, създадени от iptables са под формата на линеен списък и се обхождат едно по едно. Когато имаш доста правила, това не става много бързо.

Може би прилична аналогия би била разликата между интерпретатор и компилатор.

Но пак казвам -- много е рано да се хвърляме с критики към nftables (imho).



Напълно се съгласявам с казаното.

Цитат
@Sairos & spec1a

Господа, намалете адреналина и спрете с меренето кой има повече iptables правила за да не затворя темата или да наложа персонални наказания. Смятайте се за предупредени.

Блаогодаря за предупреждението.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Официални представите на RedHat в BG
Настройка на програми
ngogo 1 2863 Последна публикация Apr 17, 2005, 10:29
от romeo_ninov
RedHat 9.0
Настройка на програми
overclocked 1 2862 Последна публикация May 18, 2005, 08:45
от spawnman
Дефиницията на RedHat за рекурсия
Хумор
Naka 0 2247 Последна публикация Jan 04, 2006, 12:48
от Naka
Iptables - iptables-restore: line 36 failed
Сървъри
sianbg 5 6005 Последна публикация Nov 26, 2013, 13:04
от petar258
ПРЕМЕСТЕНО: redhat маха iptables !
Настройки на софтуер
go_fire 0 10652 Последна публикация Oct 25, 2019, 18:08
от go_fire