Помогите разобраться с файерволом

[nightfly 1 221]

Как для вас копипастну: релиз 0.2.6

[nlo 0]

Как для вас копипастну: релиз 0.2.6

Вау простите вот слона то я и не заметил :-)

[nlo 0]

Я сегодня в ударе

Запустил обновление убубну с 10 10 на 11 10

посмотрим что получится

если обновится буду рад

если нет повторим волшебные бубны на новой версии а если не выйдет то на старой :-)

[KaYot 3 606]

А зачем вообще может понадобиться обновлять дистрибутив? Чисто в поисках приключений?

[nightfly 1 221]

Чисто в поисках приключений?

Очевидно

 

# uname -msr
FreeBSD 4.11-STABLE i386

[nlo 0]

ради эксперимента

что бы другие на грабли не наступили

[nightfly 1 221]

Решили самолично их всех собрать?

 

[nlo 0]

обновился

Единственный косяг вылез в ipset

переустановил это http://ipset.netfilter.org/ipset-4.5.tar.bz2

Остальное робит полёт нормальный!

[madf 279]

Чисто в поисках приключений?

Очевидно

 

# uname -msr
FreeBSD 4.11-STABLE i386

И этот человек еще смеялся надо мной за

bash-2.05a$ uname -msr
FreeBSD 4.6-RELEASE-p2 i386

 

А зачем вообще может понадобиться обновлять дистрибутив? Чисто в поисках приключений?

С моей точки зрения, не обновляемый сервер - мертвый сервер.

[KaYot 3 606]

А зачем вообще может понадобиться обновлять дистрибутив? Чисто в поисках приключений?

С моей точки зрения, не обновляемый сервер - мертвый сервер.

Есть 2 момента.

Во первых(и это главное), зачем вообще трогать то, что хорошо работает? Если сервер с древней-предревней системой работает годами, то пусть себе и работает.

Во вторых - не знаю как в BSD, но в linux дистрибутив это не более чем набор софта. Что б сервер был 'актуальным' мне достаточно обновлять ядро по мере добавления интересных фич и собственно используемые пакеты - iptables, ip route, appache и mysql к примеру.

Зачем глобально обновлять миллиард неиспользуемых мной драйверов и сервисов, типа поддержки новых принтеров?

[Serjio 19]

С моей точки зрения, не обновляемый сервер - мертвый сервер.

 

А там видимо обновляться нечему.

Это из серии как Foster ставил irc хаб на NetBSD, чисто для себя, поржать. Так 4+ года и работал без апдейтов, пока его физически не свинтили

[BUM 237]

С моей точки зрения, не обновляемый сервер - мертвый сервер.

 

А там видимо обновляться нечему.

Это из серии как Foster ставил irc хаб на NetBSD, чисто для себя, поржать. Так 4+ года и работал без апдейтов, пока его физически не свинтили

ага и не поставили там debian последний

[nightfly 1 221]

С моей точки зрения, не обновляемый сервер - мертвый сервер.

Смотря опять же что он делает - банальный пример, массовый исход мну на 8.2 изза починеных драйверов интелячих карточек и исправления неприятного бага с dummynet.io.fast (уиии, он теперь нормально работает).

Если это тазик который стоит в какой-то чахлой конторке на задачах "нат полукилобита трафика + файлопомойка для екселевых файликов", возникает закономерный вопрос - накой там свежак?

[nlo 0]

Я согласен обновлять надо

много фитч начинают работать которые ранее не работали

[KaYot 3 606]

Я согласен обновлять надо

много фитч начинают работать которые ранее не работали

С этого момента поподробнее. Какие новые фичи вы используете на роутерах?

[nlo 0]

Я согласен обновлять надо

много фитч начинают работать которые ранее не работали

С этого момента поподробнее. Какие новые фичи вы используете на роутерах?

Например очень хорошо обновилась система статистики

Безупречно начал работать апач

Обновилась система фильтрации

Нет глюков в работе шейпера

Новые правила в фрейвол

да куча приятностей

[nlo 0]

а вот на 11 10 ipset уже отказывается работать

Придётся юзать старую версию....

[KaYot 3 606]

Вот-вот. Оно вам надо было?

Хотя никто не мешает собрать вам нужную версию ipset под нужным дистрибутивом + в новых ядрах он вообще в ядре, ничего и делать не нужно.

[DarkSpider 36]

Вот-вот. Оно вам надо было?

Хотя никто не мешает собрать вам нужную версию ipset под нужным дистрибутивом + в новых ядрах он вообще в ядре, ничего и делать не нужно.

А с какой версии ядра он присутствует ?

Юзаю Ubuntu 10.04 LTS , но пересобрал ядро (с HZ = 1000):

uname -a
Linux stg 3.1.8-spider #2 SMP Thu Jan 12 08:07:48 EET 2012 x86_64 GNU/Linux

В ядре не пронаблюдал его.

Стандартно - действительно не ставится, но ничто не мешает собрать его из исходников.

Прекрасно собирается и работает.

Правда есть одно но :

whereis ipset
ipset: /usr/src/ipset/ipset /usr/src/modules/ipset /usr/sbin/ipset /usr/lib/ipset /usr/lib64/ipset /usr/local/sbin/ipset /usr/share/man/man8/ipset.8.gz

Смотрим :

/usr/local/sbin/ipset
ipset v6.10: No command specified.
Try `ipset help' for more information

А вот :

/usr/sbin/ipset
ipset v2.5.0: no command specified
Try `ipset -H' or 'ipset --help' for more information.

В скриптах просто нужно указать полный путь к новой версии.

Работает без глюков.

[KaYot 3 606]

Линус Торвальдс - анонсировал релиз Linux-ядра 2.6.39, в состав которого включен код ipset

Т.е. в ядре оно давно, должен быть и у вас, ищите

[DarkSpider 36]

uname -a
Linux host 2.6.32-40-generic #87-Ubuntu SMP Tue Mar 6 00:56:56 UTC 2012 x86_64 GNU/Linux
root@host:~# ipset
The program 'ipset' can be found in the following packages:
* ipset
* xtables-addons-common
Try: apt-get install <selected package>

Плоху ищу видимо.

Или

Линус Торвальдс - анонсировал релиз Linux-ядра 2.6.39, в состав которого включен код ipset

Canonikal забыли предупредить об этом (:

 

UPD: на версию ядра не посмотрел. Сорри (:

Пора на майские.

Відредаговано 2012-04-28 13:08:49 DarkSpider

[DarkSpider 36]

spider@office ~ $ ipset
Приложение 'ipset' может быть найдено в следующих пакетах:
* ipset
* xtables-addons-common
Попробуйте: sudo apt-get install <выбранный пакет>
spider@office ~ $ uname -a
Linux office 3.0.0-12-generic #20-Ubuntu SMP Fri Oct 7 14:56:25 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

Посмотрел на офисной машине. 12 Mint - в основе Ubuntu 11.10.

Таки нет там ipset в ядре, или я чего-то не там ищу.

[nlo 0]

В системе всё есть

 

# ipset
ipset v4.5: no command specified
Try `ipset -H' or 'ipset --help' for more information.
# uname -a
Linux router 3.0.0-17-generic-pae #30-Ubunt
# whereis ipset
ipset: /usr/sbin/ipset /usr/lib/ipset /usr/local/sbin/ipset /usr/local/lib/ipset /usr/share/man/man8/ipset.8.gz
u SMP Thu Mar 8 17:53:35 UTC 2012 i686 i686 i386 GNU/Linux

меняю пути в конфиге на нужные начинает ругаться:

 

ipset v2.5.0: Error from kernel: Protocol not available
ipset v2.5.0: Error from kernel: Protocol not available
ipset v2.5.0: Error from kernel: Protocol not available
--set option deprecated, please use --match-set
iptables v1.4.10: Set FSNAT doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
--set option deprecated, please use --match-set
iptables v1.4.10: Set FFIN doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
--set option deprecated, please use --match-set
iptables v1.4.10: Set FFIN doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
--set option deprecated, please use --match-set
iptables v1.4.10: Set FSNATDROP doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
--set option deprecated, please use --match-set
iptables v1.4.10: Set FSNATDROP doesn't exist.

Try `iptables -h' or 'iptables --help' for more information.
* Starting BandwidthD bandwidthd  

[nlo 0]

а вообще на новом Debian реально запустить стг?

Хочется систему дебиан надёжна, стабильна.......

убунту тож ничего просто привык к дебиану

[DarkSpider 36]

В системе всё есть

меняю пути в конфиге на нужные начинает ругаться:

 

Зачем пробовать запускать версию 2.5.0, когда есть 4.5 ?

Я вроде качал из исходников 6.10

 

uname -a
Linux stg 3.1.8-spider #2 SMP Thu Jan 12 08:07:48 EET 2012 x86_64 GNU/Linux

ipset --version
ipset v6.10, protocol version: 6

iptables --version
iptables v1.4.4