Content Count
908
Joined
June 29, 2007
Last visited
Thursday at 07:53 AM
Посмотрите здесь. Алгоритм распределение по процессам задается здесь.
Работает с Ipv6 без проблем.
Выводится счетчик https://doc.dpdk.org/api/structrte__eth__stats.html#aa4f59b58c69cf6d99f2bdfcad48c5774
Ошибки отдает dpdk. Соответственно это ошибки на уровне сетевой карты. Один из вариантов - превышение mtu, такие пакеты будут вызывать ошибки.
Добавьте в конфиг extfilter_maker.conf
тогда будут добавляться ip/сети в этот файл и будет блокировка по ним.
Блокирует. Проверьте что в файле hostlist = /usr/local/etc/extfilter/hosts .
Не правильно. Это количество одновременно обрабатываемых потоков http. Параметр увеличивается автоматически при увеличении scale. Так же можно задать отдельно в конфиге при помощи параметра dpi.http_entries.
Нет свободных flows. Увеличьте scale.
Поставьте nfdump с поддержкой nsel.
curl не выполняет кодирование кириллицы, поэтому в таком виде блокировки не будет.
Всё замечательно блокируется. Не надо ничего отлаживать. Сам фильтр не занимается никакой кодировкой url.
Все необходимые подготовки делает exfilter_maker.
Уже обсуждали и ни один раз. Они не могут быть заблокированы никаким DPI, только блокировка по ip.
Так работает dpdk.
Всё в ваших руках. Что укажете в конфиге, то и будет фильтровать.
Как вариант, заблочить адрес на который он редиректит. А ревизор пускай фиксирует лишь страницу редиректа.
