[NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux

[NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Dmitry Shurupov »

С начала 2015 года systemd получил свыше 200 коммитов (5000 за весь 2014). Работа включает улучшения в сетевом компоненте — networkd, куда добавлены новые возможности. Среди прочего на этой неделе разработчики добавили поддержку IP-форвардинга и маскарадинга. Файлы .network получили соответствующие опции — IPForward и IPMasquerade. Они обеспечивают минимальную необходимую поддержку и включены по умолчанию для контейнера сетевых интерфейсов. Опция IP-форвардинга управляет соответствующими параметрами sysctl для сетевого интерфейса, а маскарадинг управляет правилом брандмауэра для определения трафика с этого интерфейса как из локального хоста на другие интерфейсы. А во вторник в networkd добавили вспомогательные средства для начального управления брандмауэром. Они используются для назначения правил NAT. Эту поддержку в systemd обеспечивает libiptc — библиотека, используемая для взаимодействия c Netfilter из ядра Linux и изменения наборов правил iptables. Перечисленные изменения попадут в ближайший релиз — systemd 219, который судя по всему выйдет скоро.


оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1914

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение chitatel »

ОМГ!

Я дочитал таки сочинение этого Поттеринга. Изначально парнишка придумал свой одноколёсный лисапед для бытрого кручения педалей. Теперь на него накрутили сто колёс и прилаживают дизельный двигатель.

С такими темпами они linux kernel выкинут в перспективе - ибо нафиг не нужен будет.
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Hephaestus »

Я по теме пока ничего лучше iptables не видел.
Всякие прослойки/оболочки, призванные облегчить настройку, на деле только усложняют.
Эх, чего только люди не сделают, лишь бы не учиться.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Stauffenberg »

То самое чувство, когда ты используешь GNU/Linux без systemd. :tongue:
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4781
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение SLEDopit »

chitatel писал(а):
15.01.2015 16:06
С такими темпами они linux kernel выкинут в перспективе - ибо нафиг не нужен будет.
Ты что! Вот запилят они systemdOS на базе systemdKernel и внезапно обнаружат, что больше не могут поддерживать совместимость с linux. Мы ж тогда без системы инициализации останемся (:
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение yars »

Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Hephaestus »

yars писал(а):
16.01.2015 12:51
Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.
Жестоко. Леннарт с горя удавится.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
Janik
Сообщения: 802
Статус: Оператор вычислительных машин
ОС: Debian

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Janik »

Вспомнилось: нафига козе баян?
Кто ищет, тот всегда найдет!
Опыт - это когда все получается с первого раза.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

Делаем ставки, что будет следующим:
systemd-3dd
systemd-clusterd
systemd-desktopd
systemd-httpd
systemd-multimediad
systemd-printd
systemd-scand
systemd-shelld
systemd-soundd
systemd-texteditord
systemd-virtd

Мне кажется, systemd-printd. А то что-то слишком все привыкли с CUPS, пора ломать стереотипы. Даёшь печать QR-кодированных xml-логов через dbus!
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение yars »

Hephaestus писал(а):
16.01.2015 14:54
Леннарт с горя удавится

Опять нет, он будет пытаться протолкнуть патчи на совместимость, и плакать, что их не принимают :)
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:

Yrii
Сообщения: 68

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Yrii »

Bizdelnick писал(а):
16.01.2015 19:26
systemd-httpd

за systemd особо не слежу, но вроде что-то похожее уже есть
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

Блин, становится всё сложнее придумать что-то настолько абсурдное, чтобы Леннарт ещё не успел это реализовать...
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Hephaestus
Сообщения: 3729
Статус: Многоуважаемый джинн...
ОС: Slackware64-14.1/14.2

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Hephaestus »

Bizdelnick писал(а):
16.01.2015 19:26
Делаем ставки, что будет следующим:
......
Тише! Не подсказывайте ему идеи.
Пускай скрипят мои конечности.
Я - повелитель бесконечности...
Мой блог
Спасибо сказали:

Аватара пользователя
SLEDopit
Модератор
Сообщения: 4781
Статус: фанат консоли (=
ОС: GNU/Debian, RHEL

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение SLEDopit »

Bizdelnick писал(а):
16.01.2015 19:26
systemd-clusterd
systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).
Bizdelnick писал(а):
16.01.2015 19:26
systemd-desktopd
есть logind, или это мало? (:
Bizdelnick писал(а):
16.01.2015 19:26
systemd-httpd
оно зависит от libmicrohttpd. так что, считай, реализовано.
Bizdelnick писал(а):
16.01.2015 19:26
systemd-multimediad
..
systemd-soundd
ну pulseaudio у них уже есть. можно что-нибудь придумать.
Bizdelnick писал(а):
16.01.2015 19:26
systemd-shelld
тут вообще проект на github'e запилен. к счастью, это чей-то троллинг (:
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

SLEDopit писал(а):
17.01.2015 01:33
есть logind, или это мало?

Конечно мало! Он же не умеет ярлыки™ на рабочем столе рисовать.

SLEDopit писал(а):
17.01.2015 01:33
ну pulseaudio у них уже есть

Так и NM есть, а вона сабж ещё придумали.

SLEDopit писал(а):
17.01.2015 01:33
тут вообще проект на github'e запилен.

Great minds think alike, что в переводе на русский означает "у дураков мысли сходятся". )
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1914

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение chitatel »

systemd-virtd
Поддержка виртуализации уже какая-то есть, по крайней мере systemd знает про контейнеры и виртуальные машины.

Господа, какое бы извращение тут ни выдумали, вы опоздали - Леннарт его уже выдумал и в том или ином виде воплотил.
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Stauffenberg »

Bizdelnick писал(а):
16.01.2015 19:26
systemd-texteditord

Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

Stauffenberg писал(а):
17.01.2015 13:32
Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?

Никакой из компонентов systemd ничему не мешает! Он только добавляет удобства. А если что-то с ним оказывается несовместимо - так это исключительно оттого, что оно давно устарело. Ну не тянуть же поддержку всякого старого хлама целую вечность!
Что касается vim и emacs - они как раз используют устаревшую концепцию хранения текста в текстовых файлах. Текст нужно хранить в бинарном виде, и именно это и обеспечит systemd-texteditord.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Kopilov
Сообщения: 838
ОС: [K]Ubuntu, Debian

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Kopilov »

Bizdelnick писал(а):
17.01.2015 02:14
Так и NM есть, а вона сабж ещё придумали.

Не копался в сабже, но, справедливости ради, отмечу, что в OpenRC (кто не в курсе: система инициализации в Gentoo) издавна встроено превосходное управление сетью (естественно, поверх штатных утилит), позволяющее запускать и останавливать отдельные интерфейсы, как демоны. И оно нравится мне больше, чем аналоги в Debian или CentOS, а с NM вообще стараюсь не связываться.
Спасибо сказали:

MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение MrClon »

SLEDopit писал(а):
17.01.2015 01:33
Bizdelnick писал(а):
16.01.2015 19:26
systemd-clusterd
systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).

В этом даже видится некоторый смысл.
Чёрт, что со мной происходит.
Спасибо сказали:

Аватара пользователя
yamah
Сообщения: 1113
ОС: Rosa Fresh, Debian, RELS

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение yamah »

yars писал(а):
16.01.2015 12:51
Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

Так ядро от Торвальдса никуда не денется.

SLEDopit писал(а):
17.01.2015 01:33
Bizdelnick писал(а):
16.01.2015 19:26
systemd-clusterd
systemd as basis for HA cluster (вроде на обсуждении пока решили и остановиться).
Bizdelnick писал(а):
16.01.2015 19:26
systemd-desktopd
есть logind, или это мало? (:
Bizdelnick писал(а):
16.01.2015 19:26
systemd-httpd
оно зависит от libmicrohttpd. так что, считай, реализовано.
Bizdelnick писал(а):
16.01.2015 19:26
systemd-multimediad
..
systemd-soundd
ну pulseaudio у них уже есть. можно что-нибудь придумать.
Bizdelnick писал(а):
16.01.2015 19:26
systemd-shelld
тут вообще проект на github'e запилен. к счастью, это чей-то троллинг (:


New Windows detected
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Спасибо сказали:

Аватара пользователя
yars
Сообщения: 1144
Статус: Slacker!
ОС: Slackware64-current

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение yars »

yamah
Не денется, но патчи от разработчиков systemd таки принимаются, и оно становится все менее совместимым с классическим GNU/Linux.
На роль systemd-DEd ставится GNOME, они уже как минимум к logind привязались.
Slackware64-current/Xfce 4.12/Acer TravelMate 5760
-------------
Registered Linux User #557010
Спасибо сказали:

Аватара пользователя
yamah
Сообщения: 1113
ОС: Rosa Fresh, Debian, RELS

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение yamah »

yars писал(а):
17.01.2015 18:32
yamah
Не денется, но патчи от разработчиков systemd таки принимаются,

А еще принимаются от RedHat, Canonical, ..., Samsung, Google и даже Microsoft.

yars писал(а):
17.01.2015 18:32
и оно становится все менее совместимым с классическим GNU/Linux.

Лолчто? o_O
Ядро Linux никогда не было GNU/Linux. Это разные совершенно вещи.

yars писал(а):
17.01.2015 18:32
На роль systemd-DEd ставится GNOME, они уже как минимум к logind привязались.

К нему походу скоро все привяжется.
Понимание - это меч с тремя кромками: ваша правда, наша правда и Истина.
Жизнь - игра: сюжет задуман фигова, но графика хорошая...
Лучший игровой сервер - Земля: карта всего одна, но на 7 миллиардов игроков; читеров нет, админ терпеливый, но если уж забанит...
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

yamah писал(а):
17.01.2015 18:39
Canonical
yamah писал(а):
17.01.2015 18:39
Лолчто?

Вот уж кто палец о палец не ударил, чтобы как-то в ядро вложиться.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
chitatel
Сообщения: 1914

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение chitatel »

yamah писал(а):
17.01.2015 18:17
New Windows detected

Поттеринг зачат в секретных лабораториях Microsoft из спермы Б.Гейтса и лысины С.Балмера, выращен в пробирке и выпущен на свободу.

Грядут последние времена, истинно говорю вам...
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Stauffenberg »

yamah писал(а):
17.01.2015 18:17
yars писал(а):
16.01.2015 12:51
Не-а, не останемся. Стряхнем пыль со старых исходников и напишем новое ядро, несовместимое с systemd.

Так ядро от Торвальдса никуда не денется.

Какое еще ядро от Торвальдса? За стабильные релизы ядра отвечает Грэг. Он же systemd разработчик на стороне ядра.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение eddy »

О, я смотрю, поцтерошлак собирается стать новой операционной системой...

А все-таки, мысль собрать деньги на киллера для этого урода была очень даже хороша...
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18958
Статус: ✡ иностранный агент
ОС: Debian GNU/Linux

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Bizdelnick »

Stauffenberg писал(а):
17.01.2015 19:32
За стабильные релизы ядра отвечает Грэг

Разве новый функционал добавляется в стабильные релизы?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Stauffenberg »

Bizdelnick писал(а):
18.01.2015 00:24
Stauffenberg писал(а):
17.01.2015 19:32
За стабильные релизы ядра отвечает Грэг

Разве новый функционал добавляется в стабильные релизы?

В том-то и дело, что НЕ добавляется (на сколько я знаю), а в Торвальском релизе, который предлагал ув. yars, добавляется, т.е. вариант использования ядра от Торвальдса с целью быть увереным в отсутствии systemd-компонентов в его составе ничего не даст.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Sentry
Сообщения: 20

Re: [NIXP] Systemd получил новые сетевые возможности: форвардинг и маскарадинг IP, базовое управление брандмауэром

Сообщение Sentry »

Stauffenberg писал(а):
17.01.2015 13:32
Bizdelnick писал(а):
16.01.2015 19:26
systemd-texteditord

Интересно, а что этот пакет должен делать? Мешать работе vim и emacs?

Это будет замечательный текстовый редактор и хреновенькая система инициализации.
Спасибо сказали: