« Rev
@cloud_flood   467
Fwd »


Mikhail
Кончто?
Anonymous
табличка в дебрях прок директории
Anonymous
там маппинги
Anonymous
все хуйня
Mikhail
Ну может быть, один хер туда никто не смотрит
Anonymous
Ну может быть, один хер туда никто не смотрит
попробуйте потоньше нат вы тоже не делаете?
Mikhail
Не на линуксе
Anonymous
Не на линуксе
а у вас mcsa есть?
Mikhail
Был когда-то
Anonymous
мне надо знать , с кем я общаюсь
Anonymous
аааа
Anonymous
вот оно что
Mikhail
Во, раз тут знаток файрволов
Anonymous
я ваннаби
Mikhail
Может расскажете как в firewalld разрешить всё для конкретного приложения?
Anonymous
пользователь ufw
Anonymous
юзать иптаблы?
Mikhail
Да одна фигня, они все работают на уровне портов, а не приложений
Anonymous
Может расскажете как в firewalld разрешить всё для конкретного приложения?
вы хотите стартует аппу х с у колтчеством портов и они все разрешены?
Mikhail
Да, как в винде
Alexander 🐕
Точнее Запаковать конкретное приложение в контейнер
Mikhail
В firewalld вроде есть api для этого, только никто его не использует
Alexander 🐕
А там уже Нургалиев разрешит
Anonymous
никогда не юзал этот фаерволд , быстрый гугл гоаорит, что это фронтенд для нетфильтра
Anonymous
как и иптаблы
Alexander 🐕
В firewalld вроде есть api для этого, только никто его не использует
Ну, технически можно маркировать пакеты от конкретного приложения
Anonymous
вижу костыль : вашу аппу на отдельный интерфейс, этот интерфейс в отдельную зону, ее — в пермит
Anonymous
но это забивание гвоздей сами знаете чем
Mikhail
Вот, да
Mikhail
А nfs-серверы как у всех работают?
Mikhail
С выключенным файрволом?
Alexander 🐕
https://duckduckgo.com/?q=iptables+mangle+pid-owner&atb=v88-6_g&ia=web
Alexander 🐕
Я вас умоляю
Anonymous
https://duckduckgo.com/?q=iptables+mangle+pid-owner&atb=v88-6_g&ia=web
это охуенно, напрмер спасибо
Mikhail
Интересно, благодарю
Roman
Умеет даже LACP
Даже со сраным реалтеком?
Mikhail
Сейчас ОС этим рулит, так что должен
Anonymous
кстати, а в чес сакральный смысл нфс шары на лине? есть много альтернатив
Mikhail
Это просто пример сервиса с динамическими портами, Spectrum Protect тут никто не узнает
Alexander 🐕
В чем вообще сакральный смысл нфс шары?
Alexander 🐕
Ну, кроме того, что это маркер плесневелой хуйни из 90-х?
Anonymous
кстати, в чем разница между прокси и фаерволом ? мне вот экзамен когда не ставили из-за этой хуйни
Anonymous
кроме ната от фаервола
Mikhail
В чем вообще сакральный смысл нфс шары?
Коллеги пользуют под опеншифт и кластеры MQ
Anonymous
6 и 7, полагаю
если про оси — то не понял
Alexander 🐕
если про оси — то не понял
Прокси - 6 букв Фаервол - 7 букв
Anonymous
да ну нахуй
Anonymous
а если серьезно?
Anonymous
Коллеги пользуют под опеншифт и кластеры MQ
там можно сеф какой накрутить или там авторизация и тд?
Alexander 🐕
А если серьезно - прокси работает на L7, а фаервол в норме на L3
Roman
напомните, почему винда не может в нетворкинг?
Если в нее прилетит 14mpps - лапки не откинет?
Alexander 🐕
был послан я с ответом таким
Надо было в таблище дать принимающему
Roman
На самом деле многие ходят в payload
Alexander 🐕
На самом деле многие ходят в payload
На самом деле, и L3-прокси бывают, чо уж
Alexander 🐕
Но прокси терминирует коннекшн, а фаервол - нет
Alexander 🐕
Может, такой ответ хотели?
Alexander 🐕
ака балансеры?
Угу
Roman
На самом деле, и L3-прокси бывают, чо уж
Я вот такую как раз пишу, потому что ядро слишком медленное
Anonymous
Может, такой ответ хотели?
да я не помню уже, что хотели не принимали еще , что syn атака это флуд с флагом syn
Anonymous
нахуя такое образование?
Anonymous
А что не так? :)
хз, выпендривался много а про естеблиш ссх не смог рассказать
Александр
Умеет даже LACP
С какого момента научилась?
Александр
Anonymous
И сейчас не можешь
вы хотите поговорить про дифихелмана в сей час?
Александр
Ну тебя, я устал,..
Alexander 🐕
А дифихелман на пруду качает павшую звезду
Anonymous
програмисты лажают в нетворках, админы в секурити
Anonymous
как называется подход, когда одному хосту дают /32 и он через прокси-арп ходит потом дальше?
« Rev
@cloud_flood   467
Fwd »