- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Что значит "работали"? Естественно, они работают - в том смысле что учитываются при прохождении трафика. Все 60k. Пакет будет отклонен, если попадает в одно из правил.
Не надо такого в общем случае.
Как говорили в фидо, "потребности в колбасе сегодня нет".
Оно, разумеется, не смертельно. Я и сам могу изобрести велосипед подобный. Но если бы он был штатно в системе - было бы всяко удобнее.
Вообще, странно ожидать наличия в системе готового решения для абсолютно всех тривиальных задач. Ссаной тряпкой гнать таких "системных администраторов", кто не умеет делать элементарные вещи.
Оно, разумеется, не смертельно. Я и сам могу изобрести велосипед подобный. Но если бы он был штатно в системе - было бы всяко удобнее.
И Вас, извините, носом ткнули в готовые скрипты.
Вообще, странно ожидать наличия в системе готового решения для абсолютно всех тривиальных задач. Ссаной тряпкой гнать таких "системных администраторов", кто не умеет делать элементарные вещи.
Где было сказано про "не умеет"?
И Вас, извините, носом ткнули в готовые скрипты.
Разве? Была ссылка или листинг?
Где было сказано про "не умеет"?
/ru/forum/comment/9673209
"Городить" - не надо. Надо написать элементарную вещь.
Замечу, что в Debian подобных CentOS обвязок вокруг iptables/ipset - нет. Это фича - и никто не плачет, что его заставили выполнить свою работу.
Разве? Была ссылка или листинг?
Ну да. Дистрибутив упомянут. Должны же Вы быть способны найти репы федоры и пакет с ipset там?
Или и это за пределами возможностей "одминов"?
/ru/forum/comment/9673209
В этом посте нет слова "не умеет". В этом посте сказано, что такой функциональности штатно нет в дистрибутиве и каждому админу надо городить свой скрипт для решения типовой задачи.
Замечу, что в Debian подобных CentOS обвязок вокруг iptables/ipset - нет. Это фича - и никто не плачет, что его заставили выполнить свою работу.
Ну да. Дистрибутив упомянут. Должны же Вы быть способны найти репы федоры и пакет с ipset там?
Разумеется. Но вот ведь незадача, в пакетах от федоры точно так же нет поддержки ipset в инит скриптах. Так что это вы уважаемый поторопились.
Или и это за пределами возможностей "одминов"?
Это такой со всеми такой высокомерный стиль общения в духе "все xxxxxxx один я дартаньян"?
каждому админу надо городить свой скрипт для решения типовой задачи.
Это не типовая задача. Я привел Вам пример, что в дебиане вообще так (имхо, дебильно) с сетевыми настройками не работают.
"Админ" должен уметь принимать некоторые решения без доброго дядиньки в RH. Вам строчку в rc.local добавить лень? Ну, тогда ищите себе другую работу...
Но вот ведь незадача, в пакетах от федоры точно так же нет поддержки ipset в инит скриптах.
Мда. Видимо я оказался прав:
это за пределами возможностей "одминов"?
RPM-ку открыть осилите?
Это такой со всеми такой высокомерный стиль общения в духе "все xxxxxxx один я дартаньян"?
Посмотрите мои сообщения и узнаете, что нет - не со всеми.
Это не типовая задача. Я привел Вам пример, что в дебиане вообще так (имхо, дебильно) с сетевыми настройками не работают.
Это вопрос личных предпочтений. Лично мне подход редхата нравится.
"Админ" должен уметь принимать некоторые решения без доброго дядиньки в RH. Вам строчку в rc.local добавить лень? Ну, тогда ищите себе другую работу...
Не лень. Но это на мой взгляд не соответствует идеологии. Это мы так до слакварного "все компилять руками и ставить в /usr/local" докатимся.
Мда. Видимо я оказался прав:Не ожидал... Ну, ловите:http://mirror.yandex.ru/fedora/rpmfusion/free/fedora/releases/14/Everything/source/SRPMS/xtables-addons-1.30-1.fc14.src.rpm
RPM-ку открыть осилите?
Ну имя пакета несколько ээ... неожиданное. Но таки да, то что нужно. Спасибо. Таки rpm.pbone.net полезен. Вот и я для себя вынес пользу какую-то из нашей милой беседы.
Ну так давайте тогда не будем и тут опускаться до уровня LOR'а и относится друг к другу с уважением.
Лично мне подход редхата нравится.
Вот подход редхата и заключается в том, чтобы настройки сохраняли/загружали Вы. Че-ж плачите?
Ну имя пакета несколько ээ... неожиданное.
Ну, так upstream-проект называется - в котором ipset находится. Здрасьте, приехали...
Ну так давайте тогда не будем и тут опускаться до уровня LOR'а и относится друг к другу с уважением.
Здесь так и делают. По-умолчанию. Не пишите глупостей - такое отношение к Вам сохранится произвольно долго...
Проблеммка следующего характера.
При бане через iptables, или через route (спасибо за помощь!) атакующего IP (UDP), зависания сервера продолжаются. Но до приложения пакеты уже не доходят, но сам сервер колбасить продолжает.
В чем здесь может быть проблема? Не канал ли?
Заранее, спасибо за ответ.
Если вы уверенны что не приложения, то да канал.