Современный руководитель проекта в технике может не шарить вообще

Вот нифига. Не может.

То есть может, но у него нихрена не выйдет.

Синтаксис любого описателя правил фаервола это лютый ад

pass quick

Даже если он PMBOK ночью умеет с любого места

WTF is “quick”

То есть может, но у него нихрена не выйдет.

Может, выйдет

Просто у него должен быть помощник

Добрый человек

А. Который будет делать всю работу, а PM будет галочки в Project расставлять?

А если нет доброго человека - тогда проект не получится вообще

Тогда да.

Это же айпитейблс

И утонул в простыне говна на с++ написанном олимпиадниками

фраза, достойна быть увековеченной

Каким надо быть диким, чтобы написать такую крутотенечку.

А. Который будет делать всю работу, а PM будет галочки в Project расставлять?

Ну, кроме расставления галочек у руководителя хватает работы

Вот таким вот

Разговаривать со всякими дисижн мейкерами

На митингах сидеть

Забавно

Это что?

Стойка?

Разговаривать со всякими дисижн мейкерами

Как можно разговаривать с дисижн мейкерами, не врубаясь в предмет?

(я один, кто считает, что синтаксис iptables -- это ужасающий лютый ад, и его авторы должны за это быть заблокированы Роскомнадзором?)

[нет, FREEBSD и IPFW!!!]

а как же pf :)

Как можно разговаривать с дисижн мейкерами, не врубаясь в предмет?

А дисижн мейкеров не ебет вообще, сколько узлов в кластере

Стойка?

Ага

Мои дисижн мейкеры, хоть и сами не врубались, но всегда, всегда с трех слов понимали, что я не изучил предмет досконально и выпизживали меня идти разбираться

И солр на местах, или эластиксерч

Учат их там что ли, олигархов, в какой-то спецшколе

Мои дисижн мейкеры, хоть и сами не врубались, но всегда, всегда с трех слов понимали, что я не изучил предмет досконально и выпизживали меня идти разбираться

Это у вас время есть досконально разбираться

(я один, кто считает, что синтаксис iptables -- это ужасающий лютый ад, и его авторы должны за это быть заблокированы Роскомнадзором?)

Нет, ты не прав. Альтернативы еще хуже

Мои дисижн мейкеры спрашивают, а где, блядь, прибыль?

Какое там “разбираться"

а как же pf :)

Долгое время использую ipfw+pf под шейп и нат

а как же pf :)

Он ущербен

Провели экстренное совещание архитектурного комитета и погнали

Некогда разбираться

Дали мяч - хуяч

У авторов pf повреждения мозга

Синтаксис любого описателя правил фаервола это лютый ад

++++

У авторов pf повреждения мозга

Как nat он неплох

Я правда до сих пор не поверил pf smp

Как nat он неплох

Еще хуже

А pf уже умеет более чем в одно ядро?

А pf уже умеет более чем в одно ядро?

на фре да

А pf уже умеет более чем в одно ядро?

Да, 10+ или 11+

А pf уже умеет более чем в одно ядро?

Да, когда glebius его переписал.

Но лучше он от этого не стал

Мне всегда pf нравился гораздо больше iptables

Синтаксисом

Вот это вот -m -a -j WHATNOT -s ESTABLISHED

брр

Вот это вот -m -a -j WHATNOT -s ESTABLISHED

Ну посмотри на nftables

Хотя там вроде бы был какой-то скриптик, который брал на входе pf-like правила и делал из них вот это вот

и этим ВСЕМ никто не пользуется :)

к сожалению да. и поэтому сделали firewalld

которым тем более никто не пользуется

брр

ну так и не используй iptables - дай это делать чувакам которые на этом собаку съели

Мне всегда pf нравился гораздо больше iptables

Ну Камон, вы инженеры или впечатлительные барышни?

используй firewalld, ufw, и так далее

Ну Камон, вы инженеры или впечатлительные барышни?

но iptables ужасен.

pf это эталон я считаю

этанол

pf это эталон я считаю

Не проблема сделать красивые правила. Проблема сделать это функциональным и гибким

ERROR: S client not available

Тонкость вкусов!

И немножко музицирование.

как можно иметь тонкий вкус, немножко музицировать и любить iptables?

Не надо любить iptables

Любить надо дам

Учат их там что ли, олигархов, в какой-то спецшколе

отбор у них. кто не умеет - тому олигархом не быть

Не хватало еще iptables любить

можно и в вуглускра превратиться

а можно вот как-то в iptables увидеть все правила с умолчаниями?

вот что он там фильтрует

спуфинг не спуфинг

pf это эталон я считаю

и как в этом эталоне отфильтровать tcp внутри какого-нибудь gre?

а можно вот как-то в iptables увидеть все правила с умолчаниями?

iptables -nL iptables -nL -t nat

всё

и как в этом эталоне отфильтровать tcp внутри какого-нибудь gre?

а что типа на gre интерфейсе нельзя это делать?

https://youtu.be/fX5fAWs1t7E

а что типа на gre интерфейсе нельзя это делать?

так это ж транзитный трафик.

вот как назвать такого админа "всем серверам были свои пароли, и все серверы назывались по днс имени. так вот - он ни разу не смог найти свой пароль от сервера по ip"

а. я думал мы о конце тоннеля говорим

причин ведь может быть много: ты борешься с туннелями, ты хочешь туннельный трафик как-то анализировать, ты хочешь его зашейпить итп

вот как назвать такого админа "всем серверам были свои пароли, и все серверы назывались по днс имени. так вот - он ни разу не смог найти свой пароль от сервера по ip"

а должен?

iptables -nL iptables -nL -t nat

но он не показывает там какие-то его потроха

ну когда возникла проблема с днс....

причин ведь может быть много: ты борешься с туннелями, ты хочешь туннельный трафик как-то анализировать, ты хочешь его зашейпить итп

да, я понимаю о чём ты

но он не показывает там какие-то его потроха

какие "потроха"?

ты про настройки tcp/ip стека из /proc/ ?

а. я думал мы о конце тоннеля говорим

да можно даже без туннелей. можно просто поставить вопрос так: "хочу зафильтровать все рекурсивные dns-запросы"

неасилил 500 сообщений с утра

лошара

а можно вот как-то в iptables увидеть все правила с умолчаниями?

iptables-save

а меж тем были нтересные вещи