- 1
https://habr.com/ru/post/456558/
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
0
https://habr.com/ru/post/456558/
Какой багор )))))))))))))))))))))))))))))))))))))))) ))))))))))))))))))
Steve_Brown 19.06.2019 12:37 # 0
guest8 19.06.2019 13:33 # −999
cmepmop 19.06.2019 12:54 # 0
Закон этого не запрещает.
guest8 19.06.2019 13:08 # −999
Steve_Brown 19.06.2019 13:41 # 0
PA3yMHblu_nemyx 19.06.2019 13:51 # +1
Отпечаток можно получить и другими способами:
http://ip-check.info/?lang=en
guest8 19.06.2019 13:33 # −999
guest8 19.06.2019 13:36 # −999
gost 19.06.2019 14:07 # +2
guest8 19.06.2019 14:10 # −999
guest8 19.06.2019 14:12 # −999
Her 19.06.2019 14:23 # 0
PA3yMHblu_nemyx 19.06.2019 15:15 # 0
Браузер перед запросом GET/POST посылает запрос OPTIONS, чтобы прочитать заголовки для CORS. Если CORS разрешает запросы, то он посылает настоящий запрос GET/POST. Если CORS запрещает, то он запросы GET/POST посылать не будет, но ведь запрос OPTIONS он уже послал без спросу (иначе он не узнает правила CORS)!
guest8 19.06.2019 15:17 # −999
gost 19.06.2019 15:23 # 0
guest8 19.06.2019 15:26 # −999
gost 19.06.2019 15:31 # 0
guest8 19.06.2019 15:40 # −999
guest8 19.06.2019 15:45 # −999
guest8 19.06.2019 15:46 # −999
PA3yMHblu_nemyx 19.06.2019 15:51 # 0
guest8 19.06.2019 15:53 # −999
PA3yMHblu_nemyx 19.06.2019 15:58 # 0
Это моя пика. Таких пик много, но эта моя. Моя пика без меня бесполезна. Я бесполезен без моей пики. С моей пикой и божьей помощью сокрушу любого врага. Аминь.
Мне сказал один мужик, нынче в моде лес из пик...
guest8 19.06.2019 16:58 # −999
PA3yMHblu_nemyx 19.06.2019 16:59 # 0
guest8 19.06.2019 17:09 # −999
PA3yMHblu_nemyx 19.06.2019 18:41 # 0
guest8 20.06.2019 02:28 # −999
bormand 19.06.2019 18:52 # 0
PA3yMHblu_nemyx 19.06.2019 20:40 # 0
gost 19.06.2019 20:41 # 0
guest8 20.06.2019 03:51 # −999
gpyrou_nemyx 19.06.2019 17:15 # +2
Это мои прыщи. Таких прыщей много, но эти —– мои. Мои прыщи без меня бесполезны. Я бесполезен без моих прыщей. С моими прыщами и божьей помощью сокрушу любого врага. Админь.
guest8 19.06.2019 17:17 # −999
PA3yMHblu_nemyx 19.06.2019 17:24 # 0
3oJIoTou_xyu 20.06.2019 12:08 # 0
guest8 20.06.2019 12:22 # −999
gost 19.06.2019 16:13 # 0
guest8 19.06.2019 16:26 # −999
gost 19.06.2019 16:36 # 0
Но, конечно, если нужно просто закрыть порты — то iptables будут излишне сложными.
guest8 19.06.2019 16:54 # −999
gost 19.06.2019 17:22 # 0
В «iptables» для такого используется «ipset». Правда, API у него — то ещё дерьмо, но оно таки есть (см. «libipset»).
Кстати, а в pf есть аналог «-m recent» (https://manpages.debian.org/unstable/iptables/iptables-extensions.8.en.html#recent)? Эта фигня крайне мощная, в сочетании с остальными возможностями «iptables» позволяет строить прямо-таки интеллектуальные фильтры.
guest8 19.06.2019 22:13 # −999
gost 19.06.2019 22:31 # 0
С помощью «recent» можно складывать в лист адреса-источники пакетов, выбранных по произвольному критерию. Например, можно добавлять в вайтлист всех, кто послал пакет с определённым содержимым на определённый порт, причём не обязательно, чтобы порт был открыт.
Собственно, в своё время я знатно ебался с созданием антидудоса под древнюю игрушку, работающую по UDP — вот там без таких штук никак не обойтись было.
> Все эти ваши iptables-extensions же работают в ядре, в netfilter?
> Это может и быстрее, но сложнее. Я бы в ядре только NAT делал.
В хуйлоаде каждая инструкция дорога. В то же своё время я для пирфоманса переносил часть правил из таблички «filter» в табличку «raw» (где пакеты отбрасывались до обработки conntrack'ом) — и это давало ощутимый результат.
guest8 19.06.2019 22:39 # −999
gost 19.06.2019 23:08 # 0
Единственное, что вызывало у меня опасение — это виндовый фаерволл. Ничто в мире не бывает более беспомощным, безответственным и порочным, чем фаерволл с тремя кнопками. Я знал, что рано или поздно мы перейдем и на эту дрянь.
Спермоволл — это такое кастрированное говно, что плакать хочется (когда пытаешься его настроить). Серьёзно, там можно задать программу, протокол, порты и список адресов, пакеты с которых будут либо блокироваться, либо пропускаться. Всё, блядь, больше — ничего!
guest8 20.06.2019 02:13 # −999
gost 20.06.2019 11:06 # 0
> виндовый файрвол достаточно гибок для декстопа (в режиме advanced firewall)
Ну хз, я как-то попытался настроить примитивную обработку трафика — и пригорел. Там же даже адаптер, на который прилетел пакет, задать нельзя!
> Windows filtering platform, тоесть апять таки апи коего у прыщей нет
Ознакомился с API, на первый взгляд — довольно ограниченная штуковина, условия уж больно простые. Можно, конечно, фильтровать «callout driver»'ом, но с абсолютно таким же успехом можно и для айпических таблиц написать расширение и течь.
> кроме того есть MS ISA (Forefront), и там можно овердохуя всего
Уже нет. 9 сентября 2012 Microsoft объявила о прекращении дальнейшего развития Forefront TMG. Основная поддержка была прекращена после 14 апреля 2015 года, а расширенная поддержка закончится 14 апреля 2020 года. Продукт не доступен для приобретения с 1 декабря 2012 года.
> давайти все таки не скатываться в лоровское прыщедрочерство
Давайте! Виндовый фаерволл мне просто так вспомнился, и я прекрасно понимаю, что в ориентированной на десктоп ОСи монстр-комбайн уровня айпических таблиц не нужен.
guest8 19.06.2019 17:02 # −999
gost 19.06.2019 16:48 # +1
PA3yMHblu_nemyx 19.06.2019 23:01 # 0
gost 19.06.2019 23:10 # 0
gpyrou_nemyx 20.06.2019 10:08 # +1
gpyrou_nemyx 20.06.2019 10:02 # +1
guest8 20.06.2019 04:01 # −999
Her 19.06.2019 16:12 # 0
guest8 19.06.2019 15:22 # −999
gost 19.06.2019 16:37 # 0
PA3yMHblu_nemyx 19.06.2019 16:38 # +1
guest8 19.06.2019 17:10 # −999
Desktop 19.06.2019 17:51 # 0
guest8 19.06.2019 16:54 # −999
gost 19.06.2019 17:24 # 0
bormand 19.06.2019 18:02 # 0
guest8 19.06.2019 19:06 # −999
Her 19.06.2019 17:39 # 0
guest8 19.06.2019 18:04 # −999
bormand 19.06.2019 18:10 # 0
cmepmop 19.06.2019 21:51 # 0
cmepmop 19.06.2019 21:55 # +1
guest8 20.06.2019 04:36 # −999
PA3yMHblu_nemyx 20.06.2019 11:19 # 0
gost 20.06.2019 11:42 # 0
PA3yMHblu_nemyx 20.06.2019 12:01 # +1
Кстати, некоторые интернет-провайдеры блокируют входящие в сторону клиента запросы на порты 22, 80, 8080, 443, порты NETBIOS/SMB и ещё какие-то, которые «могут причинить вред оборудованию клиента». Чтобы разблокировать, нужно подавать заявку на статический айпишник.
Т. е. жопоскрипт из браузера на эти порты сможет достучаться, а внешний клиент из интернетов не сможет.
guest8 20.06.2019 12:04 # −999
PA3yMHblu_nemyx 20.06.2019 12:09 # 0
guest8 20.06.2019 12:24 # −999
gost 20.06.2019 12:41 # 0
guest8 20.06.2019 14:33 # −999
PA3yMHblu_nemyx 20.06.2019 14:39 # 0