Речь шла о том, что "некоторые панели" - используют конфиги сервисов как своего рода "базу данных". Грубо говоря, ты пишешь что-то в конфиг апача в определенном формате - и это потом подхватывает ispmanager.
Можем. А я вам объяснил - почему такое происходит.
Вашу позицию я прекрасно понял: "я буду ковыряться в потрохах сложной системы, поскольку знаю ее досконально не хуже разработчиков". Прекрасно. Приходите года через два - может поумнеете.
Тогда что распереживались? Ну, выссказал кто-то мнение, отличное от вашего, аргументировал его. Не нравится - не ешьте, набивайте собственные шишки :)
"Другие" - в т.ч. и я. Более корректно: все, кроме вас. Учите логику. А сроки, увы, не впечатляют (aka "my is bigger" ;))
Чтение документации != делание по бумажке. Документация говорит вам в точности на что вы можете расчитывать. Если вы расчитываете на большее - ССЗБ.
PS:
Причем тогда это:
Почему бесполезны?
Если заблокировать UDP полностью - трафик не обязательно уже будет забивать канал. Т.к. его будет меньше, не будет исходящего трафика. (Естественно, о "защите" самого UDP-сервиса тут говорить нельзя.)
Точно также, если мы используем понятие iptables о "UDP соединении" и его "состояниях" - сможем отфильтровать часть (исходящего) трафика (отдельные ограничения на NEW и ESTABLISHED).
Иногда стоит предварительно разобраться про что пишут другие, прежде чем влезать в дискуссию.
Будут. Поменяется формат конфига апача - поменяется и то, что будет генерировать/читать ваша панелька.
Вранье. Не лепите квантор всеобщности бестолку.
Разве я запрещал вам что-либо делать? Вы используете недокументированное "API" для управления панелькой. Это - плохо. Не понимаете почему - желаю вам как-нибудь ушибиться об это помягче (я добрый).
Откуда такая бурная реакция на пустом месте, упали продажи поделки? 🍿
А почему отказываете в этом другим? Я ведь не первых таких "редакторов" вижу - за кое-кем потом подчищать "отредактированное" приходилось, дабы панелька глупостей не делала.
Верьте в свои знания, но для других это только ваша вера - не более. Уж извините, если обидел.
А кто писал "Фаерволов нет. Отключен."?
Уберите файервол на винде (и на дебиан - если есть).
Сомневаюсь. Тогда в чем разница с TCP:
Ну вот, заблокировали мы TCP трафик полностью - как это кому-то помешает "продолжать забивать канал" син-флудом?
Точно также, "состояния соединений" в UDP, которые понимает iptables - не решат в общем случае проблему с трафиком.
Ты думаешь, что единственный обладаешь тайным знанием про то, что UDP - stateless протокол?
Речь шла о том, что у iptables есть свое представление о "состояниях" и "соединениях", отличное от возможностей протокола транспортного уровня. Этим можно пользоваться при фильтрации UDP пакетов. Если не понял - по второму кругу лень объяснять.
Вы плохого насоветуете. Для того, чтобы посмотреть какие файлы она трогает - сгодится. А вот подражать тому как она эта делает - категорически не стоит.
Да можно, суть не в этом. Она в том, что это плохая идея - если вам разработчики не обещали сохранять формат конфигов, то глупо расчитывать на подобное.
Это еще один апи, фактически, только ублюдочный и без каких-либо гарантий стабильности.
То, что можно делать - не обязательно нужно делать именно так.
Плеск не самая удачная идея - но тут вполне все у них нормально. Все поддерживаемые операции - делаются через API. А если вы лезете ручками в базу, а тем паче в генерируемые файлы - ССЗБ.
Для спора нужен оппонент, который в состоянии доказать свою позицию чем-то более существенным, нежели аргументами вида "я профи" в каждом абзаце. Например, ссылками на документацию панели - где гарантирована стабильность подобного, с позволения сказать, "API".
Ты действительно не знаком с синфлудом?
Т.е. с TCP такого принципиально не случится? 🍿
Ципленок учит авторов iptables, спешите видеть.
