Jump to content
Калькуляторы

oleg_n

Пользователи
  • Content Count

    143
  • Joined

  • Last visited

About oleg_n

  • Rank
    Студент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Забыл наименование сетёвки сказать - SNR-E1P10GS-T .
  2. Всем привет. Завели с ядром linux 4.14.97 с драйвером tn40xx 0.3.6.16.1. Но у неё 1 очередь. ethtool -l показывает: Может кто сталкивался с данной проблемой? Как ей очередей наделать?
  3. Можно. Всё зависит от того как вы настроите iptables. У нас, например, так: filter ~ # iptables-save # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *raw :PREROUTING ACCEPT [139787162007:128505056314736] :OUTPUT ACCEPT [15204371:4150247253] -A PREROUTING -j NOTRACK COMMIT # Completed on Wed Jun 13 10:49:53 2018 # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *filter :INPUT ACCEPT [2640482:10337235011] :FORWARD ACCEPT [39913550920:60868930658888] :OUTPUT ACCEPT [5687306:595546557] :trfl - [0:0] -A FORWARD -p tcp -m tcp -m mark --mark 0x1 -j REJECT --reject-with tcp-reset -A FORWARD -m mark --mark 0x1 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -m physdev --physdev-in enp7s0f0 -j trfl -A trfl -m statistic --mode nth --every 6 --packet 0 -j NFQUEUE --queue-num 0 -A trfl -m statistic --mode nth --every 5 --packet 0 -j NFQUEUE --queue-num 1 -A trfl -m statistic --mode nth --every 4 --packet 0 -j NFQUEUE --queue-num 2 -A trfl -m statistic --mode nth --every 3 --packet 0 -j NFQUEUE --queue-num 3 -A trfl -m statistic --mode nth --every 2 --packet 0 -j NFQUEUE --queue-num 4 -A trfl -j NFQUEUE --queue-num 5 COMMIT # Completed on Wed Jun 13 10:49:53 2018 # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *nat :PREROUTING ACCEPT [163388926:13760188137] :INPUT ACCEPT [84:10694] :OUTPUT ACCEPT [17043:1065317] :POSTROUTING ACCEPT [162540075:13702044795] COMMIT # Completed on Wed Jun 13 10:49:53 2018 filter ~ # brctl show bridge name bridge id STP enabled interfaces br0 8000.a0369fdecbfa no enp7s0f0 enp7s0f1 filter ~ # cat trfl/conf list tf_list repeat 1 Да. Забыл самое главное для такой конфигурации: filter ~ # cat /proc/sys/net/bridge/bridge-nf-call-iptables 1
  4. Ага. Это сильно раздражает. У меня скрипт, который отбрасывает ложные срабатывания ревизора, но как-то всё равно геморно выходит.
  5. Можно. Всё зависит от того как вы настроите iptables. У нас, например, так: filter ~ # iptables-save # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *raw :PREROUTING ACCEPT [139787162007:128505056314736] :OUTPUT ACCEPT [15204371:4150247253] -A PREROUTING -j NOTRACK COMMIT # Completed on Wed Jun 13 10:49:53 2018 # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *filter :INPUT ACCEPT [2640482:10337235011] :FORWARD ACCEPT [39913550920:60868930658888] :OUTPUT ACCEPT [5687306:595546557] :trfl - [0:0] -A FORWARD -p tcp -m tcp -m mark --mark 0x1 -j REJECT --reject-with tcp-reset -A FORWARD -m mark --mark 0x1 -j REJECT --reject-with icmp-port-unreachable -A FORWARD -m physdev --physdev-in enp7s0f0 -j trfl -A trfl -m statistic --mode nth --every 6 --packet 0 -j NFQUEUE --queue-num 0 -A trfl -m statistic --mode nth --every 5 --packet 0 -j NFQUEUE --queue-num 1 -A trfl -m statistic --mode nth --every 4 --packet 0 -j NFQUEUE --queue-num 2 -A trfl -m statistic --mode nth --every 3 --packet 0 -j NFQUEUE --queue-num 3 -A trfl -m statistic --mode nth --every 2 --packet 0 -j NFQUEUE --queue-num 4 -A trfl -j NFQUEUE --queue-num 5 COMMIT # Completed on Wed Jun 13 10:49:53 2018 # Generated by iptables-save v1.4.21 on Wed Jun 13 10:49:53 2018 *nat :PREROUTING ACCEPT [163388926:13760188137] :INPUT ACCEPT [84:10694] :OUTPUT ACCEPT [17043:1065317] :POSTROUTING ACCEPT [162540075:13702044795] COMMIT # Completed on Wed Jun 13 10:49:53 2018 filter ~ # brctl show bridge name bridge id STP enabled interfaces br0 8000.a0369fdecbfa no enp7s0f0 enp7s0f1 filter ~ # cat trfl/conf list tf_list repeat 1
  6. Версия 0.9.8. Основные изменения: - исправлен разбор реестра(раньше некоторые заблокированные сети не попадали в конфиг trfl).
  7. Вчера как-то пробивался. Я уж подумал, что всё нормально :-).
  8. Там в Генпрокуратуре адекватные люди в отпуск что ли ушли?.. Я-то думаю чего google.com не работал вчера.
  9. Видимо у МТС есть бешенные тыщи на штраф и пару лишних лицензий в запасе ;-).
  10. Это само собой. Я так понял вопрос про будет ли протокол составляться по данной ситуации.
  11. Нет. Если зададите, напишите, что ответят :-) Лучше послушать ответ РЧЦ и РКН, но я думаю, если это будет массово(т.е. не только у одного провайдера), то на это все закроют глаза и забудут как страшный сон.
  12. А хде тут что добавилось/удалилося? diff -u old new