alexxnight,
Во первых - тролли здесь только одни - модераторство и администрация - это неоспоримый факт, который уже не требует доказательств и обоснований.
Во вторых - я не делаю голословных утверждений, я говорю всегда о том, с чем именно мне приходится сталкиваться. Если что то не работает достаточно хорошо по умолчанию - это значит только одно, что оно НЕработает. Ну а танцы с бубном, извините - это категория черезвычайных мер, когда обычные, адекватные и дефолтные способы - уже не помогают.
И хватит мне плести эти беловоротничковые слюни про троллинг, некорректность и пр. - во первых я уже не мальчик в шортах и с совочком, а во вторых - если я начну перебирать управленческих троллей с вашего ресурса, включая клонов - у меня это займёт сутки наверное - не меньше.
Если бы поменьше занимались административной туфтологией и мерянием концов на это форуме - и больше бы уделяли внимания проблемам и вопросам в обсуждениях, то думаю что полезность этого ресурса была бы заметно выше. А на данном этапе - это административно-тоталитарный троллятник - с большой кучей бесполезной информации и околонаучных сплетен про Linux и предположений взятых с потолка.
Не нрравится вам флуд по теме в коментариях? - Так эта преблема решаема, - ставте возможность сокрытия и открытия подобных сообщений спойлерно. По умолчанию такие сообщения видны не будут и будет читаться только основная принятая информация. Кому интересно будет прочитать всё - откроют и почитают.
Вот это и будет - по настоящему демократично и либералистично, - о чём часто у вас орут в разделе по улучшению форума.
Делом надо заниматься, делом - а не мутить туфтологию и заниматься ни кому не нужными разборками и провацированием священных войн на почве цифровой шизофрении.
______________
Теперь по поводу iptables. Смотрел конфиг ядра на 11.10 ядро 3.0.0.28 - По умолчанию:
Выключены и отсутствуют опции:
CONFIG_IP_NF_MATCH_STATE - Это одно из самых серьезных усовершенствований по сравнению с ipchains. Этот модуль предоставляет возможность управления TCP пакетами, основываясь на их состоянии (state). К примеру, допустим, что мы имеем установленное TCP соединение, с траффиком в оба конца, тогда пакет полученный по такому соединению будет считаться ESTABLISHED (установленное соединение -- прим. ред).
CONFIG_IP_NF_FTP - Трассировка FTP соединений. Обмен по FTP идет слишком интенсивно, чтобы использовать обычные методы трассировки. Если не добавить этот модуль, то вы столкнетесь с трудностями при передаче протокола FTP через сетевой экран (firewall).
- Не уверен что это является основной причиной плохой работы iptables - но факт есть факт. Что по умаолчанию в системе задействованы не все функции ядра для корректной или расширенной работы iptables. И для лечения этих проблем возможно(подчёркнуто) придётся пересобирать ядро со своими параметрами. Но это, увы, - пока только моё предположение в данном контексте, осонванное лишь на маленькой толике найденных данных.
Пользователь решил продолжить мысль 07 Декабря 2012, 04:44:58:
То сообщение адресовано было archiver
Когда тебе задают вопросы, то у нормальных людей - принято на них отвечать, независимо от того кто тебе их задал.
Тема: Флуд атака (Прочитано 5333 раз)
