Vlákno názorů k článku ipset: odlehčete přetíženým iptables od Rhinox - Ctu domovskou stranku projektu, a hned prvni veta...

Článek je starý, nové názory již nelze přidávat.

14. 7. 2014 8:07

Rhinox (neregistrovaný)

Ctu domovskou stranku projektu, a hned prvni veta zni:

"...IP sets are a framework inside the Linux 2.4.x and 2.6.x kernel, which can be administered by the ipset utility..."

Kernel rady 3.x ipset nepodporuje???
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 7. 2014 9:03

r0b0 (neregistrovaný)

3.x je 2.6
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 7. 2014 9:12

ludva

Spíš by mě zajímala podpora v >3.12 ... tedy pro nftables. Nějak jsem to zatím totiž nepochopil. Nftables to používá interně, ale jestli je možnost to použít i samostatně, jakoby postaru.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
14. 7. 2014 9:43

Ondřej Caletka

Zlatý podporovatel

Mám jádro 3.14.7 a ipset mi funguje. Jen nevím, jestli je jej možné volat z nftables. Nejspíš ne, ale moc mě nenapadá, proč by někdo něco takového potřeboval. S iptables to samozřejmě funguje bez problému.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 7. 2014 9:42

ludva

Třeba protože máš hotové automatické aktualizace jednotlivých ipsetů a nechce se ti to předělávat.
Přijde mi totiž jednodušší aktualizovat samostatně jeden velký (a jeden z mnoha) ipsetů, než volat binárku nftables, která překompiluje všechno a všechno hodí do jádra ... Ono to asi fungovat bude, ale osobně mi to prostě přijde lepší ipsetem.

Ale zase existuje program pro synchronizaci těch map v nftables. Což by také mohlo něco řešit ...

Ono já mám přeci jenom jiné potřeby, než má někdo na desktopu nebo na aplikačním serveru.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 7. 2014 10:06

Ondřej Caletka

Zlatý podporovatel

Asi si úplně nerozumíme. Pokud nechceš předělávat firewall, můžeš a minimálně několik dalších let budeš moci nadále používat iptables, i s novými jádry.

Přechod na nftables bude vyžadovat poměrně zásadní přepracování firewallu, už jenom proto, že všechny matchery, včetně ipset, se stěhují do userspace, takže si nemyslím, že by byl problém při té příležitosti předělat i systém automatických aktualizací, aby používal nftables.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
25. 7. 2014 10:35

Corsair (neregistrovaný)

To není pravda, aktuálně mě to běží na Debianu s kernelem 3.2.0

Vlákno názorů k článku ipset: odlehčete přetíženým iptables od Rhinox - Ctu domovskou stranku projektu, a hned prvni veta...

Dále u nás najdete

Proč přichází éra suverénních datových center?

Kolik bude stát snížení záloh OSVČ? Každý tvrdí něco jiného

Bionáplast pomáhá s hojením bércových vředů

Osvědčený recept na linecké. Zásadní je správný poměr surovin

Elektronický podpis: slabiny a možnosti přerazítkování

Lenovo ThinkPad P14s: uživatelské zkušenosti po půl roce používání

Kubík musel na mimotělní oběh hned po porodu

Nádor slinivky se ohlásil nafouklým břichem, pak přišla rychlá operace

Samořídicí vozítka začala doručovat jídlo v pražském Karlíně

Zahraniční cestovní náhrady v roce 2026. 0smnást nových sazeb

HP chce propouštět a šetřit, argumentuje AI

Za bolestivou menstruaci někdy může endometrióza

Zdravotní pojišťovny přispějí na sport, prevenci i helmu na lyže

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Nemoc koz ji dovedla k podnikání a založila přírodní lékárnu

Kdy se hodí a jak funguje prodloužená záruka

Získá Netflix také HBO Max? Souboj jde do finále

Google do Androidu přidává další várku pozoruhodných novinek

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

Nevymknou se vládní investice do IT kontrole?