IPTABLES -- skript
Peter Surda
shurdeek na panorama.sth.ac.at
Středa Říjen 9 23:03:13 CEST 2002
On Wed, Oct 09, 2002 at 10:57:11PM +0200, Pavel Kankovsky wrote:
> Mozna ze mezistavy za fungujici konfiguraci povazovat lze, ale zatim nikdo
> neukazal, jak maji ty mezistavy vypadat (mlhavym odkazum na "odbocky" fakt
> nerozumim -- co ty odbocky delaji, kdyz to ani nejsou kopii puvodnich
> chainu, ale ma to byt funkcne ekvivaletni s puvodni konfiguraci?)
"Odbocky" obchadzaju kod, ktory ma byt neaktivny. Suhlasim ze duplikovat obcas
treba, ale ja som sa skoro vzdy zaobisiel bez toho.
> a nezduvodnil, proc nemohou narusit funkci resp. proc lze docasne zmenene
> chovani akceptovat.
Preco by mali?
> pak to bude pro vnejsi i vnitrni pozorovatele ekvivalentni s tim, ze
> se stara konfigurace nahle zmenila na novou, pricemz se mozna par paketu
> ztratilo, ale to se stava normalne a s tim musi kazdy byt schopen zit.
Preco by sa mal stratit nejaky paket?
> Ovsem mechanismus, ktery by umoznil provadet zmeny konfigurace (a to nejen
> iptables) atomicky (pripadne s dalsimi transakcnimi vymoznenostmi) by byl
> stejne mnohem lepsi.
Hmm.
> Pokud bude rust hustota sond hledajicich derave sluzby dosavadnim tempem,
> tak se z nejakych pet let priblizime ke 100% sanci, ze i behem par
> desetin sekundy projde neco, co projit nemelo. ;)
:-)
> --Pavel Kankovsky aka Peak
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
0 and 1. Now what could be so hard about that?
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20021009/3f6c244f/attachment.sig>
Další informace o konferenci Linux