iptables / table filtr przodu Skuteczność i efektywność / łańcuch - Printable Version
+- cs-joke.pl forum (https://cs-joke.pl)
+-- Forum: Komputery (https://cs-joke.pl/forum-1.html)
+--- Forum: Internet (https://cs-joke.pl/forum-6.html)
+--- Thread: iptables / table filtr przodu Skuteczność i efektywność / łańcuch (/thread-16363.html)
+- cs-joke.pl forum (https://cs-joke.pl)
+-- Forum: Komputery (https://cs-joke.pl/forum-1.html)
+--- Forum: Internet (https://cs-joke.pl/forum-6.html)
+--- Thread: iptables / table filtr przodu Skuteczność i efektywność / łańcuch (/thread-16363.html)
iptables / table filtr przodu Skuteczność i efektywność / łańcuch - doctorkurochka - 22 Dec 2016
iptables / table filtr przodu Skuteczność i efektywność / łańcuch
RE: iptables / table filtr przodu Skuteczność i efektywność / łańcuch - gastonpineyro - 22 Dec 2016
Funkcjonalnie te dwa stwierdzenia zrobi to, czego można oczekiwać, że . Technicznie nie jest to zupełnie to samo. W chwili, gdy to stany w sprawozdaniach iptables , nie będzie wyższa w porównaniu do napowietrznej że będąc bezpaństwowcem. Powiedział, że jeśli nie jesteś pchania ogromne ilości pps przez te interfejsy , nie będą bardzo widoczne. Jednak to również nie daje sporne elastyczność zwiększonej funkcjonalności / elastyczności zamiast po prostu jadąc src / dst IP , ponieważ zapora śledzi stany połączeń .
RE: iptables / table filtr przodu Skuteczność i efektywność / łańcuch - rj_2414 - 22 Dec 2016
Używam tylko bezpaństwowcem , gdy nie ma wyboru , to znaczy w VPS OpenVZ , gdzie nie mam kontroli nad jądrem gospodarza. Wolę stanowej zapory. Mam lepszą kontrolę poziomu . Powiedziawszy to, dlaczego robisz to poziom kontroli iptables ? Zastanów się nad wykorzystaniem Shorewall (który obsługuje multi homed ) lub iptables Arno . Ktoś wykonał ciężką pracę dla Ciebie.
RE: iptables / table filtr przodu Skuteczność i efektywność / łańcuch - chickrock69 - 22 Dec 2016
Dlaczego to robię ? eee ... dla zabawy myślę .. miałem spojrzeć na niektóre skryptów dostępnych iptables ... a niektóre z nich są proste podstawowe i dużo złych praktyk .. więc w końcu robi to sam .. Wielu homed konfiguracja jest dość czyste i proste, jeśli u są zaznajomieni z magla w iptables . mam wydawać mnóstwo ustawień i skryptów , gdzie zapora / brama nie zapisuje które interfejsem WAN pakiet przyszedł zi musiał uciekać się do uszkodzenia rp_filtering . zoneguard napisał: Używam tylko bezpaństwowcem , gdy nie ma wyboru , to znaczy w VPS OpenVZ , gdzie nie mam kontroli nad jądrem gospodarza. Wolę stanowej zapory. Mam lepszą kontrolę poziomu . Powiedziawszy to, dlaczego robisz to poziom kontroli iptables ? Zastanów się nad wykorzystaniem Shorewall (który obsługuje multi homed ) lub iptables Arno . Ktoś wykonał ciężką pracę dla Ciebie.