Alexandr
Да
Alexandr
Стейтлесс правда(
Uncel
enterprise vpn server built using the OpenVPN protocol. 
Uncel
Alexandr
Да в жопу, pf роднее
Roman
Alexandr
Опять же птицу прикрутить и рр на ней замутить
Roman
да и странно что pf только стейтлес
Roman
это похоже на неправду
Roman
или на хуевую морду у pfSense
Alexandr
Может я пиздабол, я давно его не трогал
Roman
внп, стейтфул фаервол
Roman
купи фортик
Roman
и вебка есть
Roman
Alexandr
Тут проект за две шавермы
Roman
вот, да
Alexandr
Знакомые хорошие
Alexandr
Знаю((((
Alexandr
у акцеля там вебка была
прикути акцель и дай им вебку от него
Да похуй. Пусть микротики ставят))) срать на стейтфул)
Roman
так и там стейтфул можно
Roman
тока затратно по ресурсам будет)
Roman
там ж айпитейблс обернутый
Roman
ищи маны по айпитейблсу)
Alexandr
Мой мир пошатнулся
Roman
ты мож не знал что нат по сути кусок стейтфул фаервола?))
Roman
т.е. по факту любой фаер у которого есть нат должен уметь в стейтфул правила
Alexandr
Но iptables не отслеживает же состояние соединения
Alexandr
Разрешил или запретил и все
Roman
https://evilshit.wordpress.com/2013/12/17/how-to-set-up-a-stateful-firewall-with-iptables/
Roman
например чисто
Roman
# iptables -A OUTPUT -o eth0 -p udp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
# iptables -A OUTPUT -o eth0 -p tcp --dport 53 -m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT
Roman
коннтрак ему нахера? только ради ната чтоле?)
Roman
у тебя уже и pf stateless как бы, хотя он стейтфул
Alexandr
Спасибо, пойду перечитывать)
Roman
вот из мана по pf
Roman
типо можно даже явно в правилах не указывать keep state
Roman
и он всё равно будет делать стейты
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
ntwrk_bot
Проверка не пройдена!
Andrey
Утра всем
Andrey
В нашем городе начинаются кабельные срачи
Victor
аеспи гонят под землю?
Andrey
http://get-nsk.ru/komm/Opori/
Evgeniy
ну у вас поди тож этот мкп в убытках весь
Alexander (SawJ)
Ну за что всегда есть и есть кого, жаль что иногда это вредит бизнесу а не помогает....
Roman
Extending Vector with eBPF to inspect host and container performance
https://medium.com/netflix-techblog/extending-vector-with-ebpf-to-inspect-host-and-container-performance-5da3af4c584b
Evgeniy
у нас в свое время горсети пытались
Evgeniy
хотели что-то типа "вот мы все со столбов снимем и свое проложим, а потом операторы будут брать в аренду волокна между точками а и б"
Andrey
Ну за что всегда есть и есть кого, жаль что иногда это вредит бизнесу а не помогает....
Нихеровое утверждение
Andrey
Бизнесу очень даже на пользу бесплатные кабели, которые висят вчерную. Но кабельные столбы - не их имущество, так что либо платите - либо уебывайте. Платить не хотят - поэтому срезали
Andrey
Alexander (SawJ)
Бизнесу очень даже на пользу бесплатные кабели, которые висят вчерную. Но кабельные столбы - не их имущество, так что либо платите - либо уебывайте. Платить не хотят - поэтому срезали
О ну что ж тут больше про "есть кого" когда кто то решив сэкономить... Другое дело когда ты платил как правильный за толпу столбов года так 4 а потом сменился собственник и цена со 170 взлетела до 300
Alexander (SawJ)
Не хреновое такое спасибо
Andrey
Volodymyr
Stanislav
было?
https://nag.ru/articles/article/103400/germaniya-ne-gotova-polnostyu-otkazatsya-ot-kontraktov-s-huawei.html
Ilya
Andrey
С котиками всё становится лучше
Andrey
ntwrk_bot
Добро пожаловать! Ознакомиться с правилами группы можно по ссылке.
Ruslan
Ребят, есть какие-то доки по fastnetmon почитать ?