Луддит ли я? Использую ли я "-m state" в iptables? Я использую "-m conntrack" в iptables – 8 ??????? 80% Я использую "-m state" в iptables – 2 ?? 20% ? 10 people voted so far.

-m state все ещё работает?

?

-m state все ещё работает?

Да. Его заалиасили на conntrack

Заебись опрос

?

Ты там на ifconfig посмотри. Вот он праздник-то где

Ну там тоже не оч корректный опрос

Ну там тоже не оч корректный опрос

Чем?

можно было ещё добавить ethtool

птицукс это что за жаргонизм?

))

птицукс это что за жаргонизм?

Какой ответ ты хочешь услышать?

Или ещё опрос, nano или vi

Какой ответ ты хочешь услышать?

Что такое птицукс?

Или emacs.

Или emacs.

по-умолчанию его нет ни где вроде б

vi точно есть и nano точно есть\

по-умолчанию его нет ни где вроде б

в GNU/Hurd, вроде есть

и на OSX

из коробки

Или ещё опрос, nano или vi

Не нет. Это вообще не то. Нет выбора между ifconfig и ip. И нет выбора между state и conntrack. А между nano и vi есть

Хм, не знал.

А нано есть?

Хм.

Не нет. Это вообще не то. Нет выбора между ifconfig и ip. И нет выбора между state и conntrack. А между nano и vi есть

Тогда я ни очень понял зачем такой опрос, использую ip потому что короче :D conntrack - потому что думал поддержки state нет.

Тогда я ни очень понял зачем такой опрос, использую ip потому что короче :D conntrack - потому что думал поддержки state нет.

Да не потому что короче блин :) Вопрос про "работет ещё" это скорее к ифконфигу. Я например не застал птицукс с ифконфигом и реально удивляюсь, что он работает ещё

А нано есть?

есть

в макоси

Да не потому что короче блин :) Вопрос про "работет ещё" это скорее к ифконфигу. Я например не застал птицукс с ифконфигом и реально удивляюсь, что он работает ещё

У меня мой руководитель только ifconfig'ом умеет работать. O_o Ну как работать.. проверить, запустился ли ovpn

а что плохого в ifconfig-е? я начал с него, да и сейчас ,по привычке, юзаю, но ip знаю хорошо

а что плохого в ifconfig-е? я начал с него, да и сейчас ,по привычке, юзаю, но ip знаю хорошо

Ничего плохого в этом нет - но проверять как работает ovpn с маршрутами ifconfig'ом?

я немного не понял - он пытается ifconfig-ом смотреть маршруты?

Ничего плохого в этом нет - но проверять как работает ovpn с маршрутами ifconfig'ом?

Абсолютно ничего плохого. Кроме того, что диагностика тебя будет обманывать

в чем?

в чем?

Он не показывает непомеченные адреса. Просто не показывает

Например

тут согласен

я немного не понял - он пытается ifconfig-ом смотреть маршруты?

Ну я не знаю что он там хочет увидеть, когда ovpn поднимает сети...

тут согласен

Ну это только что сходу знаю. Грубо говоря, он ведет себя совместимо с выводом. Всё что не совместимо - просто опускается

Ну я не знаю что он там хочет увидеть, когда ovpn поднимает сети...

поднялся ли интерефейс)) а роутеры route -n))

Опять же - тянуть "а я привык, а чо такого" депрекейтед синтаксис это гейство какое-то

если человеку удобно, то кому какая разница?

поднялся ли интерефейс)) а роутеры route -n))

А ифконфиг статус линков показывает?

ifconfig enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 ip link show 2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000

Вообще да, показывает

state UP

тьфу, кароче там тоже up

чВ

?

Вообще да, показывает

только херню показывает неинформативную

все-таки вот за это "enp0s3" - надо бить

кстати, можно добавить адрес на интерфейс так, что вы его вообще не увидите в выхлопе ifconfig -a / ip addr show

кстати, можно добавить адрес на интерфейс так, что вы его вообще не увидите в выхлопе ifconfig -a / ip addr show

как?

как?

ip route жи )

ip r s table local

ой ей

local 10.11.0.10 dev sw0 proto kernel scope host src 10.11.0.10

не делайте так :))))

хотя работать будет, да

например, если снести эту запись, то всё будет видно, но работать ничего не будет ))

это такая хорошая подстава ))

все-таки вот за это "enp0s3" - надо бить

а это чем плохо?

а это чем плохо?

мне тоже интересно

Ну на самом деле это дело привычки

тут все не так однозначно

автоматизировать это дерьмо становится сложнее.

ERROR: S client not available

но вцелом это лучше

2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT qlen 1000 3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT qlen 1000 4: eno3: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT qlen 1000 5: eno4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DEFAULT qlen 1000 6: ens5f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 state UP mode DEFAULT qlen 1000 7: ens5f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 state UP mode DEFAULT qlen 1000 8: ens2f0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 state UP mode DEFAULT qlen 1000 9: ens2f1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br1 state UP mode DEFAULT qlen 1000

?

Ни как не обламывает и такое

автоматизировать это дерьмо становится сложнее.

Не правда

Не правда

правда

правда

Чем?

Разные имена?

Это давно не проблема

господа, никто случаем openproject не юзает?

ens2f0 or ens2f1 - и т.д.

Где сложности то?(

господа, никто случаем openproject не юзает?

А что за зверь?

ну смотри у тебя есть к примеру какой то паппет\шеф\солт\ансибль и подобное говно, и ты собираешь так называемые факты о ноде. к примеру ты их собираешь в виде ipadddress_ETHNAME=ip и ты хочшеь на всех нодах иметь правило которые открывает доступ к интерфейсу публичному из опредленной сети. раньше бы ты прописал в коммон темплейте правило, с указание eth0 или ipaddress_eth0 а теперь ?

ну смотри у тебя есть к примеру какой то паппет\шеф\солт\ансибль и подобное говно, и ты собираешь так называемые факты о ноде. к примеру ты их собираешь в виде ipadddress_ETHNAME=ip и ты хочшеь на всех нодах иметь правило которые открывает доступ к интерфейсу публичному из опредленной сети. раньше бы ты прописал в коммон темплейте правило, с указание eth0 или ipaddress_eth0 а теперь ?

eth0 or eth1 or ens2f0 or yaebla1

Там можно вернуться и к старым именованиям, главное заранее озаботиться, а тут была дефолтная вмка

Там можно вернуться и к старым именованиям, главное заранее озаботиться, а тут была дефолтная вмка

Ну так те имена тоже в дефолте идут после установки

А что за зверь?

типо редмайна/прожекста и тп...

СПО и все такое

типо редмайна/прожекста и тп...

Ааа, нее, редмайн наше всё

Ну так те имена тоже в дефолте идут после установки

Возможно, я этим не заморачивался

типо редмайна/прожекста и тп...

https://www.openproject.org/ оно?

ага

eth0 or eth1 or ens2f0 or yaebla1

а что если там вдруг и eno1 b и какой нить enp1s0 и в твоем перечислении один раньше другого а нада было наоборот ?

ага

Прикольно выглядит

Прикольно выглядит

он и сам по себе приятный. вот развернули... одно но, походу не умеет инегрироваться со сторонними git репами

а что если там вдруг и eno1 b и какой нить enp1s0 и в твоем перечислении один раньше другого а нада было наоборот ?

А так вам руками всё равно проверять где какой фейс и устанавливать что и как и переделывать по eth0 - isp , eth1 - local и тд.

А так вам руками всё равно проверять где какой фейс и устанавливать что и как и переделывать по eth0 - isp , eth1 - local и тд.

раньше это делалось во времена инсталяции, а теперь нам еще в каком то третьем месте нада контролить порядок применения правил ? это ли не усложнение автоматизации ?

раньше это делалось во времена инсталяции, а теперь нам еще в каком то третьем месте нада контролить порядок применения правил ? это ли не усложнение автоматизации ?

автоматизация должна быть автономной и не зависить от интерфейса, можно же научить puppet-хуяпет понять, тот ли это интерфейс или нет

можно, но зачем если мы раньше могли тупо именовать eth0 публичный eth1 внутренний

а теперь там какое то гавно )

можно, но зачем если мы раньше могли тупо именовать eth0 публичный eth1 внутренний

Ок, у вас есть виртуалка, она там внутри сама настривается, т.е. по большому счёту вы делаете настройку машины папетом или чем-то иным, а не руками, почему не перенести такую настройку на физ машину?