Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Debian 11 предлагается по умолчанию задействовать nftables..."	+/–
Сообщение от opennews (??), 14-Окт-19, 22:00
Артуро Борреро (Arturo Borrero), разработчик Debian, входящий в Coreteam проекта Netfilter  и сопровождающий в Debian различные пакеты, связанные с nftables, iptables и netfilter, предложил перевести следующий значительный выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Пакеты с iptables будут переведены в разряд необязательных опций, не входящих в базовую поставку... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51671
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Окт-19, 22:00	–1 +/–
уже давно использую
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 14-Окт-19, 22:04	+11 +/–
Мне не нравится firewall-cmd тем, что сложно создать сложное парвило. Например, открыть порт только для одного ip. rich rules сложно реализовали...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #15, #129

3. Сообщение от Return76 (?), 14-Окт-19, 22:22	+17 +/–
Ничего страшного... Остальным это не надо. Понимаете, надо упрощать! Порт ssh не стандартный? Для открытия порта надо сделать кнокинг? Это же так не стандартно и вообще никому не нужно. Ешьте что дали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #19, #45

4. Сообщение от Аноним (4), 14-Окт-19, 22:26	+18 +/–
Соединения и в iptables при перегрузке правил не рвались. Эка новация!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #104, #136

5. Сообщение от Аноним (5), 14-Окт-19, 22:36	+9 +/–
>через DBus совсем озверели? сначала от dbus этой отвяжите, сделайте чтобы те у кого уже есть правила iptables не обламались, тогда можно подумать. systemd уже впилили всем на радость, бракоделы хреновы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #56, #66

6. Сообщение от Stoned Jesus (?), 14-Окт-19, 22:42	+19 +/–
А может сразу уже поставить CentOS и не изображать разработку независимого дистрибутива? Ликвидность проекта Debian с каждым годом всё ближе и ближе к нулю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #22, #40, #114, #124

7. Сообщение от Аноним (7), 14-Окт-19, 22:45	+/–
Ни для кого не новость, дебилиан берут исключительно по старой привычке. Проект совершенно скурвился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #10, #13

8. Сообщение от Аноним (8), 14-Окт-19, 22:49	+8 +/–
netfilter - да. firewalld - нет.
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Простой парень (?), 14-Окт-19, 23:14	+5 +/–
Куча програмок перестанет работать. Зачем оно мне? Чем дальше дебиан развивается, тем он дальше от своих пользователей. Мирок сам в себе.
Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Аноним (10), 14-Окт-19, 23:37	+/–
Ииии??? В замен что уже берут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #12, #18, #27, #63, #80, #119

12. Сообщение от Аноним (12), 14-Окт-19, 23:44	–2 +/–
Убунту :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

13. Сообщение от ТвояТеща (?), 14-Окт-19, 23:49	+/–
А такие как ты тока ноют тут и ноют, нет взять да как сделать лутше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #17

14. Сообщение от Аноним (14), 14-Окт-19, 23:52	+/–
Ну firewalld пока что безболезненно выпиливается даже из шапки… Кажется… Надо бы проверить на всякий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #58

15. Сообщение от Сейд (ok), 14-Окт-19, 23:58	+1 +/–
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.4/32" port protocol="tcp" port="4567" accept' Не сложно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

16. Сообщение от Аноним (16), 15-Окт-19, 00:03	+/–
Ставьте в продакшен Manjaro, который не грузится после чистой установки, установки обновлений, перезагрузки. Сарказм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:04	–1 +/–
Чтобы потом такие, как ты, сказали ему "нинужна, фу, маргинальщина, васяноподелие"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28

18. Сообщение от Аноним (16), 15-Окт-19, 00:04	+5 +/–
Надо было ставить FreeBSD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

19. Сообщение от Сейд (ok), 15-Окт-19, 00:09	+3 +/–
Тише, тише. Для этого в firewall-cmd нужно только удалить сервис ssh из используемой зоны, а остальное настраивается в /etc/knockd.conf: Command = /bin/firewall-cmd --zone=public --add-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept" Command = /bin/firewall-cmd --zone=public --remove-rich-rule="rule family="ipv4" source address="%IP%" service name="ssh" accept"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #25, #43, #47, #49, #111

20. Сообщение от Аноним (20), 15-Окт-19, 00:13	+/–
пользуюсь ufw, для меня что-то поменяется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

21. Сообщение от Vitto74 (ok), 15-Окт-19, 00:14	+14 +/–
Писать сложные правила по логике firewalld это просто ад. Rich rules по сути тот же iptables, но с надстройкой, которая только путаницу создает. Попробовали настроить его для OpenVPN-сервера - вполне работоспособно, но через пару месяцев сами с трудом поняли, что и для чего сделано. Переделали по старинке - просто и понятно. Единственное для чего применим и логичен firewalld это всевозможные гипервизоры - KVM, Virtuozzo, Kubernetus (Docker) и прочие. Сложные правила там бывают редко т.к. в большинстве случаев представляют собой список сетей из которых можно управлять сервером + зоны для различных VM или контейнеров. Еще firewalld может пригодится, если правила часто меняются скриптами - если скриптов много то очень легко проморгать ситуацию, которая всё сломает. Ставить по умолчанию firewalld я бы не стал, а сделал бы рекомендуемым при установке libvirt, docker и т.п.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #31, #75

22. Сообщение от Аноним (16), 15-Окт-19, 00:16	+/–
>А может сразу уже поставить CentOS и не изображать разработку независимого дистрибутива? Ликвидность проекта Debian с каждым годом всё ближе и ближе к нулю. Почему нет кубунту и минт от центоса?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

23. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:24	+3 +/–
Может быть потому, что пользователи CentOS видят её исключительно через окно PuTTy и Terminal.app ???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #24, #37

24. Сообщение от Аноним (16), 15-Окт-19, 00:25	–1 +/–
Зачем тогда это рекламировать на каждом углу?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #26

25. Сообщение от Вы украли у меня мою молодость (?), 15-Окт-19, 00:34	+13 +/–
Это шито??? Синтаксис?? Да там охренели все? Мои глаза сломались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от Stoned Jesus (?), 15-Окт-19, 00:38	+1 +/–
Спроси у Денисок Поповых из Debian.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Аноним (27), 15-Окт-19, 00:58	–1 +/–
Windows 10, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

28. Сообщение от ТвояТеща (?), 15-Окт-19, 01:38	+2 +/–
Это ты уже додумал за меня и за меня решил. Но ничо ничо лелей себя и ной дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

29. Сообщение от ТвояТеща (?), 15-Окт-19, 01:40	+4 +/–
И вот он наш спаситель, первый кто не стал ныть а обьяснил на примере зачем нам это надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #32

31. Сообщение от Аноним (31), 15-Окт-19, 01:57	+/–
Rich rules конечно не очень удобно сделано, вот ipset, zones и привязка сетевых интерфейсов к зонам очень удобна. Особенно когда на серваках интерфейсы с разными именами и особенно для управления системами упражнения конфигурациями. Если нормально разобраться то в случае большого количества правил, firewalld гораздо нагляднее и удобнее чем по старинке. Единственное, черезжопная работа проброса порта с одного сетевого интерфейса на другой той же машины. Да и сделать это можно только на половину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от НяшМяш (ok), 15-Окт-19, 01:59	–2 +/–
Редкий случай, когда в каментах нашёлся не просто пользователь онтопика, а пользователь линукса вообще...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

33. Сообщение от Аноним (33), 15-Окт-19, 02:36	+/–
ufw - надстройка над iptables. Его собираются вывести из предустановленных по умолчанию пакетов, но в репах оно остается. Так что нет - ничего не поменяется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #125

34. Сообщение от Аноним (33), 15-Окт-19, 02:36	+/–
firewalld без systemd не работает, да?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36, #42

35. Сообщение от Аноним (36), 15-Окт-19, 03:13	+7 +/–
когда rpm как основной пакетный менеджер ждать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #76

36. Сообщение от Аноним (36), 15-Окт-19, 03:14	+/–
к след мажорному релизу уже нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

37. Сообщение от IRASoldier_registered (ok), 15-Окт-19, 04:25	+/–
Есть как минимум одно учреждение в РФ, причём очень государственное и таки даже стратегически важное (нет, не военные и не службисты), где CentOS успешно используют в качестве десктопа. И пока что не собираются отказываться от этой практики.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

38. Сообщение от Аноним (38), 15-Окт-19, 04:56	+/–
Жаль, что пока нет годного мануала по nftable на русском, может кто напишет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

39. Сообщение от Аноним (40), 15-Окт-19, 06:25	+1 +/–
>например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh" А откуда ему знать на каком порту работает ssh?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68, #69, #70

40. Сообщение от Аноним (40), 15-Окт-19, 06:26	+/–
Независимый девуян.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #96

41. Сообщение от Аноним (40), 15-Окт-19, 06:30	+5 +/–
> Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб Все-таки каждый должен заниматься своим делом. Зачет фраерволу знать именя служб и прочее. Лишнее наслоение, которое нужно отчечь бритвой Оккама.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #64, #74

42. Сообщение от Аноним (42), 15-Окт-19, 06:49	–9 +/–
И это хорошо. Надо усиливать присутствие сд чтобы о башпортянках все забыли как о страшном сне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #46, #53, #98, #137

43. Сообщение от Кккк (?), 15-Окт-19, 07:16	+7 +/–
Ой это команда из винды?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #116

44. Сообщение от Аноним (44), 15-Окт-19, 07:17	+2 +/–
Модно и молодёжно... кстати заделать комплексные правила в firewalld увы нельзя....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

45. Сообщение от Аноним (45), 15-Окт-19, 07:20	+/–
Неосилятор? firewall-cmd --service=ssh --add-port=40022/tcp
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #79

46. Сообщение от Онании (?), 15-Окт-19, 07:37	+/–
А если не вызывать в каждой строчке внешние команды, а использовать встроенные возможности Bash по обработке строк, работе с массивами и т.д., то получается элитная портянка!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от zhuk (?), 15-Окт-19, 07:53	+12 +/–
генту устанавливается в три простые команды...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

49. Сообщение от fske (?), 15-Окт-19, 07:58	+11 +/–
Чем ЭТО лучше простого iptables в конфиге? Тем что модномолодежно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #54, #117

53. Сообщение от iCat (ok), 15-Окт-19, 08:20	+2 +/–
Поколение Next-Next ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #82, #87

54. Сообщение от Аноним (54), 15-Окт-19, 08:23	–3 +/–
это же systemd, или ты против прогресса ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #59

55. Сообщение от ryoken (ok), 15-Окт-19, 08:24	+5 +/–
FirewallD вроде как из красношляпы родом? Опять впердоливание всякого ???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65, #85

56. Сообщение от Аноним (54), 15-Окт-19, 08:24	+/–
так в этом и смысл - интеграция с systemd ;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

57. Сообщение от Аноним (57), 15-Окт-19, 08:49	+/–
не rpm, а yum (dnf не ждите, в дебиане любят несвежее).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #72, #83

58. Сообщение от bibliary (?), 15-Окт-19, 08:51	+/–
да, без проблем выпиливается одной командой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

59. Сообщение от fske (?), 15-Окт-19, 09:01	+/–
Причем тут systemd? А, ну если ты просто его хейтер, тогда это всё обьясняет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #62, #89

62. Сообщение от супернуб (?), 15-Окт-19, 09:18	+6 +/–
при том, что ещё (максимум) пару раз обновиться, и без systemd "огонь-стена" не будет заводится. "Лягушек нужно варить медленно" (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #78

63. Сообщение от супернуб (?), 15-Окт-19, 09:21	+/–
ну пока ещё миксер (МХ) живёт на демьяне без s-d. Опть же - "диван". Хотя как по мне - последний глюкавее (первый тоже местами не подарок, но в целом народ пока "горит", а потому допиливают ореперативно. Опять же требования к железу нормальные)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #95

64. Сообщение от Аноним (54), 15-Окт-19, 09:28	+/–
/etc/services ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

65. Сообщение от Аноним (54), 15-Окт-19, 09:28	+3 +/–
бета тестеров не хватает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

66. Сообщение от Аноним (66), 15-Окт-19, 09:36	+/–
Мы учтём Ваше мнение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

67. Сообщение от Нанобот (ok), 15-Окт-19, 09:40	–5 +/–
кто-нибуть потом обязательно запилит свой недодистр "debian без nftables"
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Нанобот (ok), 15-Окт-19, 09:41	–1 +/–
у него в файле /etc/services записано
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

69. Сообщение от Анонимус2 (?), 15-Окт-19, 09:43	+/–
man 5 services
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

70. Сообщение от Tifereth (ok), 15-Окт-19, 09:44	+/–
/etc/services ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #135

71. Сообщение от Антон Уральский (?), 15-Окт-19, 09:46	+5 +/–
Подтверждаю, ни единого разрыва с ноября прошлого года
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

72. Сообщение от macfaq (?), 15-Окт-19, 09:48	+/–
И толку с yum без rpm?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

73. Сообщение от Аноним (73), 15-Окт-19, 10:00	+2 +/–
Я буду просто редактировать /etc/nftables.conf. Это покрывает 100% моих потребностей. А firewalld удалять или вырубать.
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (75), 15-Окт-19, 10:05	–1 +/–
А это и не имена служб вовсе, это просто поименованные шаблоны правил, которые для удобства назвали именами служб. Нормальный application firewall в линуксе по-прежнему недоступен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #121

75. Сообщение от Аноним (75), 15-Окт-19, 10:10	+/–
>Rich rules по сути тот же iptables, но с надстройкой, которая только путаницу создает. firewalld может использовать в качестве бэкенда как iptables, таки и nftables. И именно для этого развели зоопарк со своим собственным, стремным вариантом синтаксиса правил. Лучше бы сразу определились :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

76. Сообщение от Аноним (-), 15-Окт-19, 10:30	+/–
Уже давно есть https://tracker.debian.org/pkg/rpm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

78. Сообщение от hiveliberty (ok), 15-Окт-19, 10:50	+2 +/–
http://tsya.ru/mnemonic.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

79. Сообщение от Аноним (79), 15-Окт-19, 11:02	+1 +/–
Вот только не забудьте напомнить им еще: semanage port -a -t ssh_port_t -p tcp 40022 а то эти неосиляторы меняют стандартный порт на ssh во имя безопасности, но при этом отключили или не имеют selinux. Напоминает: https://www.youtube.com/watch?v=Ji0nmstAMOk
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #86

80. Сообщение от Michael Shigorin (ok), 15-Окт-19, 11:28	+/–
Нуу некоторые сперва кладут, затем есть что взять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

81. Сообщение от Аноним (79), 15-Окт-19, 11:29	+2 +/–
Ничего не имею против firewalld, удобная обвязка, но мне вот что не с ней не понятно: 1. Почему она не имеет штатной возможности объявить SNAT без rich rule? Когда я последний раз ею пользовался, оно умело маскарад в привязке к сетевому интерфейсу, что конечно же хватит многим, но не всем. 2. Отсутствует штатная возможность без rich rule разблокировать некоторые протоколы для сетевых интерфейсов, например vrrp. Приду пример: Есть 2 сервера, на каждом из которых 2 сетёвки. Первая смотрит видит сеть 192.168.192.0/24, а вторая 10.10.10.0/24. Назначены IP 192.168.192.100, 10.10.10.100 и 192.168.192.101, 10.10.10.101 соответственно. Также есть keepalived, в котором есть 2 инстанса и они объединены в группу. Получились 2 VIP: 192.168.192.168 и 10.10.10.10 Если мы создадим SNAT 192.168.192.168 -> 10.10.10.10 и установим 10.10.10.10 как default gateway для машинок в сети 10.10.10.0/24, то у нас появился отказоустойчивый роутер. Если мы настроим группу серверов из сети 10.10.10.0/24 на keepalived, то сможем организовать L4 Load Balancing посредством манипуляций с DNAT для клиентов из 192.168.192.0/24 при условии отсутствия клиентов в 10.10.10.0/24. Это совершенно типовая задача, ну как 2 пальца об асфальт, но вот firewalld, который обвязка над iptables/nftables почему-то: 1) Не работает с VIP, судя по всему by design 2) Не работает с SNAT, попросту не умеет. 3) Требует инородных, ручных правил для работы с разрешением мультикаст-протокола. И вот этим-то он и отталкивает, на самом деле. Нахрена нужна обвязка над iptables, для работы с которой пользователю (в этом случае администратору, но всё равно он выступает как пользователь) нужно знать сразу несколько синтаксисов и firewalld и iptables, а теперь еще и nftables. Очень спорный продукт...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #84

82. Сообщение от Michael Shigorin (ok), 15-Окт-19, 11:31	–1 +/–
Ага, и очередной торчок впридачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

83. Сообщение от Michael Shigorin (ok), 15-Окт-19, 11:31	+1 +/–
Спрашивали пакетный, а не репозиториев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

84. Сообщение от Michael Shigorin (ok), 15-Окт-19, 11:34	+/–
> Нахрена нужна обвязка над iptables, для работы с которой пользователю > (в этом случае администратору, но всё равно он выступает как пользователь) > нужно знать сразу несколько синтаксисов и firewalld и iptables, > а теперь еще и nftables. Типичный результат разработки контингентом, который планирует жарку слона, ощупав хвост, увы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

85. Сообщение от Owlet (?), 15-Окт-19, 11:51	–2 +/–
> FirewallD вроде как из красношляпы родом? Опять впердоливание всякого ?? Ну пишите сами, а не ждите, пока красношляпа вам напишет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #90

86. Сообщение от Аноним (86), 15-Окт-19, 12:04	+/–
Он спрашивал про firewalld.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #103

87. Сообщение от iPony129412 (?), 15-Окт-19, 12:04	–1 +/–
А причём тут какой-то Next-Next к тому, что Bash - это ужас?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #92

88. Сообщение от Аноним (88), 15-Окт-19, 12:10	+/–
shorewall превратится в тыкву или нет?
Ответить | Правка | Наверх | Cообщить модератору

89. Сообщение от OpenEcho (?), 15-Окт-19, 13:01	+/–
>Причем тут systemd? A привязка к DBus не о чем не говорит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #91, #93

90. Сообщение от ryoken (ok), 15-Окт-19, 13:05	+1 +/–
> Ну пишите сами, а не ждите, пока красношляпа вам напишет. А мне и iptables как-то жить не мешает. И даже (хипстерам назло) - SysVInit! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

91. Сообщение от Michael Shigorin (ok), 15-Окт-19, 13:10	–3 +/–
>> Причем тут systemd? > A привязка к DBus не о чем не говорит? Нуу мне говорит скорее про "кнопочку в трее" и прочий максимум десктопный уровень "безопасности"...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #99

92. Сообщение от OpenEcho (?), 15-Окт-19, 13:16	–1 +/–
Правильно глаголишь, true админы пишут на классическом sh/dash :) Но боюсь Next-Nextу не понять...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #101, #105, #107

93. Сообщение от Аноним (93), 15-Окт-19, 13:23	+1 +/–
Не всё то systemd, что прибито к dbus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #102

94. Сообщение от OpenEcho (?), 15-Окт-19, 13:23	+/–
Интересно, а когда поддержку netsh завезут ...
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от Аноним (95), 15-Окт-19, 13:53	+/–
>ну пока ещё миксер (МХ) живёт на демьяне без s-d. каким образом у вас MX без systemd? Пробовал 18.3 c xfce стоит там systemd, более того, при попытке выпилить её, так же как и в Debian норовит с собой снести пол DE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #97

96. Сообщение от Аноним (95), 15-Окт-19, 14:00	–2 +/–
>Независимый девуян. он не независим, а таки очень зависит от Debain и от его инфраструктуры, а то что они там объявили про пересборку пакетов для отвязки от systemd, так они пересобирают, и отвязывают, но замещают довольно криво, т.е. нет такого качества, как было в Debian до переезда на system, десктопы девана производят впечатление васянской сборки, коих полно на рутрекуре, зато они громко борцунствуют на всевозможных форумах и прочих площадках, жаль только словестно. Тогда как тот же antiX не пукая громко в лужу, собирает таки дистрибутив, где DE живёт без systemd вполне себе пролноценно, и да, именно DE, т.е. можно свободно установить xfce или mate из репов штатными средствами, с нужными компонентами и не надо будет никаких бубнов, чтобы это всё работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #100

97. Сообщение от супернуб (?), 15-Окт-19, 14:26	+2 +/–
> каким образом у вас MX без systemd? оно там "по требованию" - при желании можно в грубе выбрать и запуститься под ним, а так systemV+шимка (systemd-shim) в деле. SysD на диске есть (что бы то самое DE его видело), но не работает (шимка вместо) - любая попытка вызвать в терминале что-то специфическое для s-d вызывает ругань на предмет "ты с начала запустись под ним, а потом требуй") Кстати - наглядный пример того, как sys-d въедается всистемы и насколько труднее с каждым днём становится его выпилить (но пацаны вроде стараются. Да и 19й к НГ обещает быть конфеткой). Хотите совсем что бы не было в системе - ставьте его старшего брата: antiX (у них даже сайт один) - там голый SystemV. Правда там своё DE доставлять надо (и фиг знает что сейчас встанет из приличного, что бы не было на s-d завязок. Тот же XFCE уже что-то да притянет. Разве что кеды, но я их не ношу - не знаю как там) - по жизни-то он на убогом IceWM (там рашпиль нужен, что бы до нормального вида довести - валяется на хабре). Зато и работает на металлоломе :) ЗЫ. Для кричащих о васяноподелках - антикс с 2007 пилится и помирать не собирается, а миксер (с 14го) просто его версия "для домохозяек" (у мну в хсубунте минут тридцать доставлять софт и дошлифовыать надо, а на 19м миксере всё и сразу - как под меня делали. И не хуже. Вот подлечат там пару бажиков и перееду на него совсем: он даже работает "приятнее". Опять же "демьян" в основе :)) )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #106, #131

98. Сообщение от Andrey Mitrofanov_N0 (??), 15-Окт-19, 14:34	+2 +/–
> И это хорошо. Надо усиливать присутствие сд чтобы о башпортянках все забыли > как о страшном сне. Судя по твоим стонам, ты баш ещё в трёх поколениях вспоминать будешь. Уже записался на лоботомию (Право Забыть), или сначала других зазываешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

99. Сообщение от OpenEcho (?), 15-Окт-19, 14:38	–1 +/–
> "Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через DBus"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

100. Сообщение от супернуб (?), 15-Окт-19, 14:39	+1 +/–
а разве последний xfce (4.14) уже не хочет что-то видеть там из sysd? Крыса времён 14й убунты (4.10?) точно не хотела, а новой же вроде нужно - или я что-то проспал? Я даже не уверен, что LХDE уже может без этой наркоты, не говоря уже о том, что на третьем гноме сделано. А так да - антикс штука, похоже, зачётная. Кстати - нет ли кнопикс тоже с с sysd свалил (на какой-то knoppix-autoconfig) ЗЫ. Пробовал на своём "диван" завести - "ниасилил"(tm). То тут не взлетает, то там отваливается - думаю, что из за старогоо "демьяна". У меня и на чистой-то половина не взлетат, а допиливать лень - я уже старенький и "у меня лапки"(с) "И жить неохота и застрелиться лень"(с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #108

101. Сообщение от Michael Shigorin (ok), 15-Окт-19, 14:40	+/–
> Правильно глаголишь, true админы пишут на классическом sh/dash :) dash сам по себе глючный ужас, увы. > Но боюсь Next-Nextу не понять... ...в квадрате.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

102. Сообщение от OpenEcho (?), 15-Окт-19, 14:48	+/–
AFAIK, D-Bus зависимость - "logind", который есть part of systemd
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

103. Сообщение от grsec (ok), 15-Окт-19, 15:11	+/–
Ждем selinuxD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

104. Сообщение от Аноним (104), 15-Окт-19, 16:22	+1 +/–
Подтверждаю. С фига ли им рваться если conntrack не сбрасывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

105. Сообщение от iPony129412 (?), 15-Окт-19, 16:24	+/–
Это утёнку не понять чего-то. Потому что он считает что-то увиденноеb и привычное идеалом. Вот и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

106. Сообщение от Аноним (106), 15-Окт-19, 16:27	+/–
>оно там "по требованию" - при желании можно в грубе >выбрать и запуститься под ним, а так systemV+шимка >(systemd-shim) в деле. SysD на диске есть (что бы то самое DE его видело), >но не работает (шимка вместо) - любая попытка вызвать в терминале >что-то специфическое для s-d вызывает ругань на предмет >"ты с начала запустись под ним, а потом требуй") Спасибо за разъяснение, поверю вас на слово, думал что там можно выпилить systemd полностью, как это грозились сдедать деванщики, но так и не смог, оно тянуло для удаления, считай все функциональные части DE (xfce). >Кстати - наглядный пример того, как sys-d въедается всистемы и насколько >труднее с каждым днём становится его выпилить (но пацаны вроде стараются. >Да и 19й к НГ обещает быть конфеткой). Я в курсе этой отвратительной практики, самое досадное то, что именно в Debian systemd специально привязывают в качестве зависимостей на всё что можно, в том же форке без systemd на основе Arch гораздо проще поставить sysvinit. >Хотите совсем что бы не было в системе - ставьте его старшего брата: >antiX (у них даже сайт один) - там голый SystemV. >Правда там своё DE доставлять надо (и фиг знает что сейчас встанет из приличного, >что бы не было на s-d завязок. Тот же XFCE уже что-то да притянет. Спасибр, но про antiX я в курсе, по этой причине поставил именно его, и там уже не было systemd совершенно, т.к. изкоробочный antiX поставляется только с wm, я попробовал накатить привычную по Debian комбинацию: xfce+lighdm+network-manager, и всё получилось, заработало, немного странно после установки работает network-manager, но по крайней мере он позволяет выдернуть провод и вставить снова - сеть также будет работать, в отличие от девана, где такое уже не прокатывает (деванщики в итоге оказались немного криворучки, они и lightdm не осилили завести c sysvinit и заменили slim'ом + ещё несколько косяков не порешали), кстати antiX ставил последней версии - 19, так что вы зря беспокоитесь, по крайней мере xfce+lightdm+network-manager+sysvinit, без systemd, там вполне себе нормально работает, в отличие от MX и Devuan.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #126

107. Сообщение от iPony129412 (?), 15-Окт-19, 16:30	–1 +/–
Короче время идёт. Технологии меняются. Не низменными остаются люди $CURRENT-1 технологии круче чем $CURRENT Какому-то поколению не понять. Ну и так же от фанатизма зависит, когда я пишу костыли на BASH, то я пишу костыли на BASH. А для кого-то это прикосновение к мудрости древних друидов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #110

108. Сообщение от Аноним (108), 15-Окт-19, 16:40	+/–
> а разве последний xfce (4.14) уже не хочет что-то видеть там из > sysd? Крыса времён 14й убунты (4.10?) точно не хотела, а новой > же вроде нужно - или я что-то проспал? Даже если крыса от разработчиков и позволяет не использовать systemd безальтернативно, то кто же ей даст альтернативу в Debian. они там наоборот сосутся в дёсны с systemd, такое впечатление, что ещё крепче, чем в красношляпных отпрысках. В своё время на заре всего этого бугурта вокруг systemd команда xfce обещала оставлять возможность работы с альтернативами systemd, пруфов искать не буду, лениво, но вроде даже было на опеннете. По воводу того может ли работать новый xfce без systemd, ну гентушники же как-то осиливают такое провернуть, а между прочим деванщики кричали что будут портировать к себе решения гентушнеков и просто опакечивать systemd-зависимые пакеты в deb, но как видим antiX на текущий момент, пусть даже и со стабильного Debian осилили, а деванщики даже прошлый релиз так и нешмогли нормально сделать, чтоб не стыдно было, если от девана ставить вариант с DE, то преследует ощущение наколенного поелия, в отличие от того же antiX, а что касается безиксового серверного варианта, про который тут в соседнем треде возмущался бравый деванист, так в без иксов и в Debian по сию пору пожно поставить, хоть runit, хоть sysvinit, хоть с openrc, может быть это со временем сломают в Debian, но на момень всей этой драмы вокруг Debian, Devuan и с/без systemd всё крутилось именно вокруг "десктопного вопроса".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

109. Сообщение от jalavan (ok), 15-Окт-19, 16:50	+1 +/–
Пусть базовая поставка Debian будет какой угодно, главное чтобы можно было его настроить, как необходимо под себя.
Ответить | Правка | Наверх | Cообщить модератору

110. Сообщение от OpenEcho (?), 15-Окт-19, 18:05	+1 +/–
> Короче время идёт. Технологии меняются. > Не низменными остаются люди $CURRENT-1 технологии круче чем $CURRENT > Какому-то поколению не понять. На чистом шеле пишут во основом для переносимости и самое главное для секъюрности(т.к. "о великий баш" имеет сетевую поддержку, что очень любят зacранцы-кулхакеры и первое что они делают при успешном хаке, так это - реверс шел на свою тачку через баш, ибо баш везде(почти)), а также потому что, - это работало, работает и будет работать одинаково сквозь десятилетия, независимо от типа используемого юникса, а не из-за закостенолости и не желания учить что то новое... Но это приходит к сожалению только с годами...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #112

111. Сообщение от Аноним (111), 15-Окт-19, 18:43	+2 +/–
> add-rich-rule как смотрится бохато! > --add-rich-rule="rule family="ipv4" вот только за тройные ковычки в cli поубивал бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #118

112. Сообщение от iPony129412 (?), 15-Окт-19, 19:04	+/–
Ну не доходит. Понимаешь разницу между "необходимостью" и "как бы лучше без нелепого легаси"? Я даже не знаю как ограниченному максималисту это объяснить, это самому понять надо. Ну вот чтобы проще может быть: Big Endian и Little Endian. Ну мало логики, как не крути, но вот так получилось. Человек с ЧСВ типа тебя будет даже чесать своё достоинство рассказывая про Гулливера. Что вот нажо книжки читать. И прочее... От этого особо больше логики не будет. Ну вот так сложилось. Так и тут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #128

113. Сообщение от Гентушник (ok), 15-Окт-19, 21:22	+/–
Использование firewalld для меня обычно заканчивалось пачкой rich rule и просмотром выхлопа iptables-save, т.к. нифига не понятно что он там наколбасил на самом деле. В общем лишняя прослойка которая в основном только усложняет жизнь, а не упрощает. Nftables одобряю.
Ответить | Правка | Наверх | Cообщить модератору

114. Сообщение от Гентушник (ok), 15-Окт-19, 21:25	+/–
Когда CentOS научиться обновляться до следующей версии, тогда и поговорим. А то сейчас даже винда(sic!) уже худо-бедно научилась обновляться с версии на версию (8->10), а центось всё никак не осилит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

115. Сообщение от InuYasha (?), 15-Окт-19, 22:56	+/–
Погодите... я десятку поставил, там УЖЕ nftables. wtf??
Ответить | Правка | Наверх | Cообщить модератору

116. Сообщение от Сейд (ok), 15-Окт-19, 23:24	+/–
Это конфиг knock-server.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

117. Сообщение от Сейд (ok), 15-Окт-19, 23:28	–1 +/–
Не хочешь — не пользуйся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

118. Сообщение от Сейд (ok), 15-Окт-19, 23:33	–1 +/–
Почему тройные? --add-rich-rule= " rule family="ipv4" source address="%IP%" service name="ssh" accept "
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #123

119. Сообщение от Сейд (ok), 15-Окт-19, 23:46	–1 +/–
Fedora/RHEL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

120. Сообщение от Vladjmir (ok), 15-Окт-19, 23:54	+1 +/–
Дебиан идёт по стопам Федоры.
Ответить | Правка | Наверх | Cообщить модератору

121. Сообщение от Сейд (ok), 16-Окт-19, 00:01	+/–
Douane — https://douaneapp.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

123. Сообщение от трурль (?), 16-Окт-19, 02:35	+1 +/–
Он пытался сказать «вложенные двойные». От этого синтаксис менее yблюдочным не становится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #134

124. Сообщение от planc (?), 16-Окт-19, 08:17	+/–
рано, надо еще годика 2-4 попревращать его в центось
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

125. Сообщение от rinat85 (?), 16-Окт-19, 09:43	+/–
установил Debian 10.1 через netinstall, поставил кучу сервисов, докеров... после чего ufw появился только после apt install, не был предустановлен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

126. Сообщение от Michael Shigorin (ok), 16-Окт-19, 10:12	+/–
> самое досадное то, что именно в Debian systemd специально привязывают > в качестве зависимостей на всё что можно, в том же форке без systemd > на основе Arch гораздо проще поставить sysvinit. Н-да.  Ну гляньте альт ещё тогда при случае: http://altlinux.org/Starterkits/Download http://altlinux.org/sysvinit http://forum.altlinux.org/index.php?topic=36177
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #132

127. Сообщение от Аноним (127), 16-Окт-19, 14:30	+/–
Его и на английском-то нет. Хочешь понять, как оно работает или не работает - сиди и кури сорцы. Причём самое поганое - не только юзерспейсной утилиты, но и собственно /net/netfilter в ядре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

128. Сообщение от OpenEcho (?), 16-Окт-19, 14:32	+1 +/–
Не, ты не пони, ты просто обыкновенное невоспитанное - хaмло...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

129. Сообщение от Anonim (??), 16-Окт-19, 14:36	+/–
>  Например, открыть порт только для одного ip Это как раз таки просто сделано: firewall-cmd --permanent --new-zone=test firewall-cmd --permanent --zone=test --add-source=a.b.c.d/net firewall-cmd --permanent --zone=test --add-port=tcp/22 firewall-cmd --reload Определил зону. Внёс в неё нужные адреса или сети и открыл всё, что нужно. Вот для того, чтобы сделать маршрутизатор firewall-cmd не удобен, да. И то простой проброс сделать просто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #130

130. Сообщение от Michael Shigorin (ok), 16-Окт-19, 14:50	+2 +/–
>>  Например, открыть порт только для одного ip > Это как раз таки просто сделано: Вчетверо проще, чем одной строчкой iptables, действительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129

131. Сообщение от Аноним (131), 16-Окт-19, 15:15	+1 +/–
>Для кричащих о васяноподелках - антикс с 2007 пилится и помирать > не собирается, а миксер (с 14го) просто его версия "для домохозяек" > (у мну в хсубунте минут тридцать доставлять софт и дошлифовыать надо, > а на 19м миксере всё и сразу - как под меня > делали. И не хуже. Вот подлечат там пару бажиков и перееду > на него совсем: он даже работает "приятнее". Опять же "демьян" в > основе :)) ) Насчёт 19 MX, они же вроде ещё даже RC вот меньше суток назад выкатили, а до этого они писали что настоятельно не рекомендуют пробовать обновляться с последней беты до релизной версии, когда она выйдет, потому что с большей вероятностью повылезают какие-нибудь проблемы, и эта версия только для теста, а 19 стоит ставить с нуля, когда она выйдет, может быть я ошибаюсь, но как я понял они не заморачиваются с переходными пакетами, как тот же Debian, и судя по вашим подробным сообщениям вы производите впечатление пользователя MX с каким-то опытом, скажите пожалуйста, как этот дистрибутив ведёт себя при переезде срелиза на релиз, когда уже следующий выходит? Получается ли у MX безпроблемно обновляться, или же там всё так е печально как у linuxmint, которые всегда рекомендуют ставить новый релиз на чистую с нуля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

132. Сообщение от Аноним (132), 16-Окт-19, 15:35	+/–
> Н-да.  Ну гляньте альт ещё тогда при случае: > http://altlinux.org/Starterkits/Download > http://altlinux.org/sysvinit > http://forum.altlinux.org/index.php?topic=36177 Приветствую, Михаил! Я смотрел когда-то и в на Альт, но насколько я помню у вас все сборки без systemd были только на разных wm и TDE. По вашим ссылкам я не вижу где там у вас есть сборка sysvinit + xfce + NM + lightdm, может я в глаза долблюсь, но к сожалению не вижу, по поводу последних ссылок, занятно, возможно рецепты эти вполне можно реализовать успешно, не только в Альте, но даже возможно они помогут ещё в каком-то дистрибутиве, только вот, я в разговоре сетовал на кривосборочность Devuan и не совсем честное отсутствие systemd у MX, так, если потанцевать с бубном и покопаться в настройках даже в Devuan можно будет добиться должной работы, досадно то, что товарищи позиционируют свой дистрибутив как старый добрый Debian, что какбэ намекает на качество, а по сути собрали как получилось и посчитали, что - "А, так сойдёт!". Ну что мешало добавить исправления позже, но они этого не сделали, как не выпустили образов с исправлением проблемы с apt, тогда как даже Убунта выкатила срочное обновление установочного образа из-за этой проблемы, а деванщикам как-то пофиг, как было собрано с самого начала, так и осталось по сию пору, что говорит о многом о самой команде, зато можно трещать на форумах и чатах, что они сопротивленцы и ветераны админы линуха, и всячески задабривать посещающих обещаниями, что вот они колаборируют с этими и вот мс этими, и теперь ещё крепче будет борьба против systemd, вы бы хоть то что уже навелосипедили довели до ума чтоль, чтобы было не стыдно называться аналогом Debian, а то напоминают современных крикунов смузихлёбов, которые больше всего усилий делают на фронте громких криков в сети, чтоб больше внимания привлечь. P.S.: Прошу прощения за бугурт, просто устал от новомодной волны борцунов за всё хорошее, против всего плохого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #133

133. Сообщение от Michael Shigorin (ok), 16-Окт-19, 16:49	+/–
>> Н-да.  Ну гляньте альт ещё тогда при случае: >> http://altlinux.org/Starterkits/Download#livecd >> http://forum.altlinux.org/index.php?topic=36177 > Я смотрел когда-то и в на Альт, но насколько я помню у > вас все сборки без systemd были только на разных wm и TDE. Как минимум на Xfce довольно активно дорабатывается, собственно, потому ссылку на соответствующую развесистую тему форума тоже добавил (тут же его и обсуждали). > где там у вас есть сборка sysvinit + xfce + NM + lightdm По первой ссылке (добавил "#livecd" для большей точности): --- Устанавливаемые LiveCD Эти сборки в качестве системы инициализации используют в основном systemd, за исключением gnustep, icewm и xfce-sysv, где применяется sysvinit. --- Вот прямая ссылка на [симлинк на] текущую исошку для удобства: http://nightly.altlinux.org/p9/permalink/alt-p9-xfce-sysv-la... -- сейчас там чуть меньше гига. С конструктивными замечаниями и предложениями лучше всего вот в ту ветку альтового форума, там и Speccyfighter водится как главный заинтересованный, и текущий выпускающий стартовые наборы; я тоже порой забегаю на огонёк. Ну и я пару лет назад делал да выкладывал для кого-то попросившего пробный образ на сизифе: http://nightly.altlinux.org/sisyphus/alpha/regular-mate-sysv... -- если такой понравится больше, можно попробовать обновить и заодно собрать на текущей стабильной ветке, благо она свежая совсем: http://altlinux.org/p9 > по поводу последних ссылок, занятно, возможно рецепты эти вполне можно > реализовать успешно, не только в Альте, но даже возможно они помогут > ещё в каком-то дистрибутиве Надеюсь... > только вот, я в разговоре сетовал на кривосборочность Devuan и не > совсем честное отсутствие systemd у MX libsystemd и что-то из утилит будет и в альте -- чтобы выпереть и их, надо либо делать source-based distro, либо устраивать отдельный репозиторий вроде такого: http://ftp.altlinux.org/pub/projects/diogenes/ZT/whatisit.txt -- там, кстати, есть более-менее всё нужное для довольно развесистого софтроутера, см. тж. http://altlinux.org/NetDev > досадно то, что товарищи позиционируют свой дистрибутив как старый добрый > Debian, что какбэ намекает на качество, а по сути собрали как > получилось и посчитали, что - "А, так сойдёт!". Нуу в таких случаях обычно есть смысл "походить по рыночку" и если ничего лучше всё равно не найдётся, а надо -- помочь делать. > P.S.: Прошу прощения за бугурт, просто устал от новомодной волны борцунов > за всё хорошее, против всего плохого. Очень хорошо понимаю, но эмоциями делу точно не поможешь, а разве что двуручным напильником; проверено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

134. Сообщение от Сейд (ok), 16-Окт-19, 18:22	+/–
А ты бы как сделал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

135. Сообщение от Аноним (135), 16-Окт-19, 18:55	+1 +/–
# cat /etc/ssh/sshd_config | grep 'Port' Port 22022 # cat /etc/services | grep 'ssh' ssh             22/tcp                          # SSH Remote Login Protocol
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

136. Сообщение от Аноним (136), 17-Окт-19, 16:36	+/–
Тем не менее, происходила перезагрузка всех правил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

137. Сообщение от Аноним (137), 19-Окт-19, 11:48	+/–
А что конкретно тебе не нравится в bash?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

138. Сообщение от Аноним (138), 24-Фев-21, 12:21	+/–
Что интересно, ФИО предлагателя firewalld не упомянули. Скрывается, мерзавец.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема