Pull to refresh
3
0
Михаил @mihver1

Директор по эксплуатации

Send message

Сколько я собеседую людей, столько я убеждаюсь в том, что чем лучше человек понимает как работает та или иная технология, тем эффективнее он будет ее использовать.

Если разработчик не понимает алгоритмическую сложность операций, его код приведет к проблемам перфоманса.

Если админ не понимает как работает NUMA, он будет ловить гуков, что два одинаковых сервера работают по-разному.

Если сетевик не понимает как работает BGP, он объявит что-нибудь ненужное на весь интернет.

И так далее.

В этой статье очень вредный рецепт. В момент работы скрипта пользователи будут страдать.
В вашем случае лучше сделать правило:
-A INPUT -p tcp -m set --match-set cloudflare src -m multiports --dports 80,443 -j ACCEPT

А в скрипте поддерживать два сета (cloudflare и temp_cloudflare), свопая их содержимое.
На самом деле, после анализа логов, мы не нашли использования данной уязвимости, кроме того, что делал автор статьи.

Information

Rating
Does not participate
Location
Санкт-Петербург, Санкт-Петербург и область, Россия
Registered
Activity