Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность Вадим Илларионов
Выяснилась неприятная деталь: при переводе контейнера с etcnet на systemd-networkd проксмокс, вместо того, чтобы заменять в сетевых конфигах контейнера только секции [Match] и [Network], переписывает их полностью. Стало быть, привязка к интерфейсам контейнера статических маршрутов и ДНС-опций

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность Вадим Илларионов
По всему выходит, я тут сам с собой переписываюсь. Что ж, хоть пообщаться с умным человеком... :) -- Мимо крокодил. WBR, rednex CIO. JID = Skype = $local_part@ Viber = +7(964)103-65-67 Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность Alexei Takaseev
- Исходное сообщение - > От: "В.А. Илларионов" > Кому: "ALT Linux sysadmins' discussion" > Отправлено: Пятница, 2 Декабрь 2016 г 13:23:19 > Тема: Re: [Sysadmins] рутер на nftables > > 02.12.2016 12:52, Alexei Takaseev пишет: > > > >

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность В.А. Илларионов
02.12.2016 14:16, Alexei Takaseev пишет: Ну, с ТТЛ, вроде, получилось, а кламп TCPMSS нужен только на РРР-соединениях. У меня лишь одни подопечные до сих пор на АДСЛ остались, остальным не актуально. А вот фейл2бан на нфтаблицах работает отлично - только жаль, что: а) он у нас старый и акции

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность Alexei Takaseev
- Исходное сообщение - > От: "Вадим Илларионов" > Кому: sysadmins@lists.altlinux.org > Отправлено: Среда, 30 Ноябрь 2016 г 23:22:30 > Тема: [Sysadmins] рутер на nftables > > Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей > в > таблице mangle:

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность Alexei Takaseev
- Исходное сообщение - > От: "Вадим Илларионов" > Кому: "ALT Linux sysadmins' discussion" > Отправлено: Четверг, 1 Декабрь 2016 г 21:37:09 > Тема: Re: [Sysadmins] рутер на nftables > > Выяснилась неприятная деталь: при переводе

Re: [Sysadmins] рутер на nftables

2016-12-01 Пенетрантность В.А. Илларионов
02.12.2016 12:52, Alexei Takaseev пишет: Пытаясь перепилить шлюз с иптаблиц на сабж, упёрся в пару неясностей в таблице mangle: 1. Цепочка forward TCPMSS tcp -- 0.0.0.0/00.0.0.0/0tcp flags:0x06/0x02 TCPMSS clamp to PMTU 2. Цепочка postrouting TTLall --