переписал конфиг линуксового файрвола на фряшный

У меня линуксовый файрвол вместе с легаси за 15 лет содержит 750+ строчек и на фряху 1:1 не перенесешь.

Может тебе проще прогу на Си замастырить, которая напрямую API дергает файрволинное, а не ipfw использовать. И в линуксе тоже кстати

прогу на Си замастырить

тогда может сразу на rust?:) я по прежнему традиционно наступаю на маленькие сегфолчики во фряхе и каждый раз горю желанием авторов к батарее приковывать, пока не перепишут все на rust)

Все всегда пишут: ой! да чего такого! умвр!

Настраивая ipfw иногда возникает желание перейти на openbsd только из-за pf. Ну или, по крайней мере, перевести маршрутизатор. А в чём именно сложности? nat? ipv6? Несколько провайдеров одновременно?

Написал краткую версию на 100+

Конфиг в студию!

А в чём именно сложности? nat?

в разных местах, отсюда и далее по тексту.

Конфиг в студию!

ага, сейчас прям.

иногда возникает желание перейти на openbsd только из-за pf

это да. но фич не хватает.

А чего не pf? Он куда более секси на мой взгляд.

У меня линуксовый файрвол вместе с легаси за 15 лет содержит 750+ строчек

Да ты же наркоман

не, они перестали в какой-то момент его синхронизировать с openbsd. в итоге сама openbsd поменяла уже синтаксис и получилось как бы два разных pf. freebsd flavor и openbsd flavor. по первому вообще документации нет и он лишен некоторых фич. я не знаю, зачем во фряхе устроили зоопарк мамонтов.

Это не наркомания, наркомания это я переписывал подобный конфиг iptables на nftables, причём чтобы было красиво и nftables-way. Низачем, «из любви к искусству» и чтобы мозги не гнили.

и еще такой момент, что я вот уже пару лет использую freebsd pf на одной из машин. и когда обновил ее на 13.0-RELEASE, то этот pf там сломался. т.е. при разработке его не тестируют также хорошо, как ipfw. так что я и этот pf сейчас буду переписывать на ipfw, чтобы снизить число глюков.

Как жизнь вообще а фряхе есть в 2022? После линукса сильно коробит?

Фряха сейчас больше похожа на тот линукс, с которого я начинал, чем сам линукс)) Так что когда встал вопрос, на что переходить с RHEL6, то я решил, что мне так приятнее будет.

Более-менее критически описал тут. После этого получил несколько приятных моментов от более качественного планирования ОС, когда в системе сразу нашлось то, что нужно.

Переход с Linux на FreeBSD. Успех, но...

Из неприятного - качество кода. Я периодически вижу сегфолты в базовых мелких утилитах. В линуксе такого не было.

После линукса сильно коробит?

Линукс применяется тогда, когда FreeBSD не подходит.

Я периодически вижу сегфолты в базовых мелких утилитах.

О, круто! Я тоже один раз, где-то год назад, видел сегфолт какой-то мелкой утилиты (по-моему, firefox). Когда я сделал zfs rollback датасета с рутфс на работающей системе, а ребутаться мне было лень.

на самом деле нет, конечно. я вот прямо сейчас вижу какой-то необъяснимый баг

wolfa ~ # ifconfig tun0 destroy
ifconfig: interface tun0 does not exist
wolfa ~ # ifconfig tun0 create
ifconfig: interface tun0 already exists

и т.д.

фряха более глюкавая. я это чисто по фану делаю.

firefox - это все-таки левый софт, а я про базу говорю. пытался это репортить. фик в итоге прилетает где-нибудь через 1,5-2 года:) но опять же, чего не сделаешь ради ретро:)

Да, а почему ты не выбрал OpenBSD?

фик в итоге прилетает где-нибудь через 1,5-2 года

Вы ошиблись букавкой или не дописали букавку? :)

спать хочется:) фикс прилетает через 1,5-2 года. см. топик:

за сколько пофиксят баг во FreeBSD

1 год и месяц баг висел в багзиле. потом требуется еще время, чтобы фикс попал в релиз.

а вот тут у меня перечислены основные требования.

Переход с Linux на FreeBSD. Успех, но...

еще был вариант на солярис, но они тогда еще не объявили о выпуске бесплатной версии а-ля федора. и опять же на хостингах ее не найдешь. а все-таки удобно, когда одна ОС везде.

Когда-то очень давно был у меня сервер на фряхе. И понадобилось там запилить шейпер. Написал Я знакомому админу, тот ответил: " Значит так, мы будем настраивать ipfw. Для начала беги в магазин и купи две бутылки водки. Первую открой сразу и выпей. За это время я приеду и под вторую будем настраивать".

) да как-то так программирование на ipfw и выглядит)

Solaris без SPARC — деньги на ветер.

Если настраивать одну фигульку может и хватит одной, а для полного погружения за раз столько не выпьешь. :)

Как жизнь вообще на фряхе есть в 2022?

Нет на ней жизни, её специально делали для некрофилов! Мне кажется, уже из названия ОС понятно, что тебя ждет БДСМ. И современного линуксоида после многолетнего использования линукса не только покоробит, а еще и проблемы с головой создаст.

А чего не pf?

ipfw более гибкий и с правильной настройкой будет работать быстрее.

А еще фичастее. pf даже в fib не умел до какого-то времени. Ну и NAT там только один. Но для домашних нужд хватит pf.

Ну нифига себе, а я думал, по мнению вытиран-юникс-админов с качеством кода проблемы только в новомодных системдях, а бзди стабильны и надёжны, как твой копролит…

наверное, твои ошибочные представления от того, что ты их черпаешь на лоре...

Настраивая ipfw иногда возникает желание перейти на openbsd только из-за pf.

Во FreeBSD уже давно есть pf. Но его функционал в сравнении с ipfw ощутимо так ограничен.

Конфиг в студию!

Поддерживаю!

только собрался ответ написать, а уже удалили ):

я бы тоже переписал, еслибы смузизхлёбы которые высрали этот nftables, компенсировали мне потраченное время.

lol, не забывай про руки

Когда я не спал по ночам, тоже был продуктивен. Стал спать, стал пофигистом, да и результативность резко упала.

я вот прямо сейчас вижу какой-то необъяснимый баг

УМВР. Но нужно понимать, откуда в данном случае возник tun0.

Когда я не спал по ночам, тоже был продуктивен. Стал спать, стал пофигистом, да и результативность резко упала.

Сам график, если он стабильный, роли не играет. Главное не перемешивать.

Я к тому, что 750+ строчек это много даже для корпоративного файрвола. Я могу такое легко представить в качестве междуцодового файрвола в геораспределенной инфраструктуре. Но когда чувак говорит, что это ему нужно для выхода в интернет - это сорян шизофрения, серьёзный повод посетить психиатра и задуматься о выборе профессии. Возможно, надо из айти двигаться в район кассира пятёрочки.

Ну может он там рейтрейсинг реализовал как это делают SQL хакеры.

Посмотрел на свой поддиванный, вроде ничего противоестественного, но 184 строки. Немного от флудильни, немного для распределения кого-куда... так и накапливается... ичсх всё оно нужно. Вас ещё возможно удивит кол-во линков, у меня 14 штук сейчас, но их кол-во может меняться в зависимости от кол-ва запущенных vm, сейчас их два штука.

УМВР.

неужели умвр? надо же! я думал, у всех так!

Но нужно понимать, откуда в данном случае возник tun0.

какая разница? удаление интерфейса должно работать независимо ни от чего.

Я к тому, что 750+ строчек это много даже для корпоративного файрвола.

это типично. вместо того, чтобы заценить, вы такие: «а у меня 2 строчки!». причем о чем бы я с вами не переписывался. хоть о литературе, хоть еще о чем, ответ всегда один: у меня в голове пусто, значит, и у тебя пусто. это прям характерно для лора.

Но когда чувак говорит, что это ему нужно для выхода в интернет

процитируй, где я это говорил.

это сорян шизофрения, серьёзный повод посетить психиатра

нет, это не шизофрения, но психоспецов посещаю, да. сейчас не работаю. ты хочешь поговорить об этом?

и задуматься о выборе профессии. Возможно, надо из айти двигаться в район кассира пятёрочки.

стаж почти 20 лет (а у тебя?). файрвол все это время со мной еще со времен lilo. настраивал его не только для выхода в интернет, но и под всякие штучки-дрючки.

Когда я не спал по ночам, тоже был продуктивен. Стал спать, стал пофигистом, да и результативность резко упала.

депривация сна повышает дофамин.

p.s.

это констатация, а не руководство к действую.

файрвол все это время со мной еще со времен lilo

Задумался какое отношение lilo имеет к fw... ответа не нашел... Не поясните?

lilo выкинули, заменив на GRUB лет 6 назад или больше. 7 лет носить с собой фаерволл - это ж можно целых 750+ строчек насобирать и при этом не стать шизофреником.

ну написал же: со времен, когда еще не было граба и все пользовались lilo. даавно то есть.

содержит 750+ строчек

Теряюсь в догадках что там. У меня в файрволе 0+ строчек. Брат жив.

А вообще в чём смысл твоего дауншифтинга на фряху?

А вообще в чём смысл твоего дауншифтинга на фряху?

Переход с Linux на FreeBSD. Успех, но... (комментарий)

just for fun. с линуксом фан потерялся.

Теряюсь в догадках что там.

so Roscomnadzor does...