|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы| Какое-то время в Carbon Reductor имелась опция "вести себя как маршрутизатор". Она меняла policy в FORWARD на ACCEPT и добавляла MASQUERADE. Это очень общий вариант и подходит только для тестирования фильтрации разработчиками на виртуальных машинах без настройки зеркалирования трафика. Поскольку её использовали, несмотря на пометку "только для разработчиков", она была удалена. |
| |
| Она меняла policy в FORWARD на ACCEPT и добавляла MASQUERADE. |
| |
| Это очень общий вариант и подходит только для тестирования фильтрации разработчиками на виртуальных машинах без настройки зеркалирования трафика. |
| {color:#ff0000}{*}Для продакшна такая схема не подходит ни в коем случае и по проблемам при её использовании и настройке техническая поддержка не оказывается *{color} |
... |
| # Carbon Reductor обновляется в среднем раз в два-три дня. Перед обновлением весь файрвол чистится и в это время никакой трафик через Reductor не проходит. # Всё поведение Carbon Reductor расчитано на то, что трафик через него не проходит и изменяется также исходя из этого. [Дополнительные надстройки|reductor5:Использование хуков] после обновления могут стать несовместимы с новой логикой и перестать работать. |
| # Схема в разрыв не является более надёжной в плане фильтрации, чем с зеркалированием трафика при использовании нормальных сетевых карт и свитчей. |