[Sysadmins] рутер на nftables

[В.А. Илларионов]

02.12.2016 14:16, Alexei Takaseev пишет:
>
>> Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на
>> РРР-соединениях. У меня лишь одни подопечные до
>> сих пор на АДСЛ остались, остальным не актуально.
>>
>> А вот фейл2бан на нфтаблицах работает отлично - только жаль, что:
>> а) он у нас старый и акции с нфтаблицами пришлось добавлять руками;
>> б) прибит зависимостями наглухо к иптаблицам, и снести их можно
>> только с --nodeps;
> Чем это мешает? Учитывая то, что nft и iptables между собой не конфликтуют, и
> вполне себе живут и работают на одной системе.

Но при наличии альтернатив зависимость-то ни к чему. Почему б её не отогнуть?

>> в) нфтаблицы тоже старые и не умеют burst.
> В Сизиф и P8 буквально вчера отправил 0.6, там этот функционал есть.

Ну, не успел обновиться - не знал. А фейл2бан когда обновляться будет? Я патчик слепил, с таймаутом в сетах - 
как в ипсете.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"