The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз пакетного фильтра iptables 1.4.8"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от opennews (ok) on 21-Май-10, 14:07 
Вышло (https://lists.netfilter.org/pipermail/netfilter-announce/201...) обновление пакетного фильтра iptables 1.4.8 (http://www.iptables.org/projects/iptables/downloads.html#ipt...) в который внесено 18 изменений (http://www.iptables.org/projects/iptables/files/changes-ipta...), среди которых:


-  Поддержка новых возможностей Linux ядра 2.6.34;
-  Исправлены проблемы при разборе параметров опции "--to-ports" в блоках REDIRECT и MASQUERADE;
-  Налажена работа со слишком длинными именами chain/target/match;-  Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;

-  Добавлена man-страница для libxt_osf, модуля для определения (https://www.opennet.ru/tips/info/1694.shtml) типа операционной системы отправителя, на основе пассивного анализа транзитного трафика. В комплект также включена вспомогательная утилита nfnl_osf для загрузки таблицы сигнатур.

-  Добавлено новое расширение "CT (http://permalink.gmane.org/gmane.comp.security....

URL: http://www.iptables.org/news.html#2010-05-20
Новость: https://www.opennet.ru/opennews/art.shtml?num=26678

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от segoon email(ok) on 21-Май-10, 14:07 
> Поддержка новых возможностей Linux ядра 2.6.34

С этого момента можно по-подробнее?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Релиз пакетного фильтра iptables 1.4.8"  +1 +/
Сообщение от Andrey Mitrofanov on 21-Май-10, 16:23 
>> Поддержка новых возможностей Linux ядра 2.6.34
>С этого момента можно по-подробнее?

Netfilter
    * nf_conntrack_sip: add T.38 FAX support (commit), add TCP support (commit)
    * nf_conntrack: support conntrack templates (commit), add support for "conntrack zones" (commit)
    * nf_nat_sip: add TCP support (commit)
    * ctnetlink: add zone support (commit)
    * ebtables: add CONFIG_COMPAT support (commit)
    * xtables: add CT target (commit)

http://kernelnewbies.org/Linux_2_6_34#head-c0843b3b92137b18a...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от linux_must_die (ok) on 21-Май-10, 14:32 
подробнее некуда,но и там нет ничего про новое ядро..
http://www.iptables.org/projects/iptables/files/changes-ipta...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от аноним on 21-Май-10, 15:11 
>пакетного фильтра iptables

И невдомек им, что стандартный пакетный фильтр linux называется netfilter и является частью ядра, а iptables - просто программа для управления им.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от Ursadon on 21-Май-10, 19:42 
>Отмена ограничений, связанных с использованием цели MARK в mangle-таблицах;

Тут то же поподробнее, какие именно ограничения?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Релиз пакетного фильтра iptables 1.4.8"  +1 +/
Сообщение от Andrey Mitrofanov on 21-Май-10, 19:50 
---man iptables, v1.4.6
   MARK
       This target is used to set the Netfilter mark value associated with the packet.
       The target can only be used in the mangle table.
---

MARK used to be limited to the mangle table, but there was no real
restriction.

http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a...

:) man поравили.

PS: Кому там ещё чего подробнее, --> сюда http://git.netfilter.org/cgi-bin/gitweb.cgi?p=iptables.git;a...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от Аноним (??) on 22-Май-10, 00:04 
зачем натить sip? надо sbc использовать
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Релиз пакетного фильтра iptables 1.4.8"  +/
Сообщение от slepnoga (??) on 23-Май-10, 02:11 
SBC (англ. Session Border Controller — пограничный контроллер сессий) — оборудование операторского класса (программное или аппаратное), являющееся частью операторских NGN сетей. Пограничные контроллеры сессий выполняют целый ряд функций, необходимых не только для успешного и безопасного функционирования операторской сети, но и для стабильного развития операторского бизнеса - Wikipedja

Ну а если я не оператор ? :)
и почему сразу натить ?
у мну 2 телефона за натом - звонят на 1 номер - ваши действия ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру