dee

блин поздно увидел сообщения , сразу вкралось подозрение на ; . кстати вопрос в догонку , можно ли запустить фильтр на сетёвке без очередей (e1000e) например . а то похоже ругается , что мол нужно не менее 3х очередей что ли ...

там просто нужны инструкции , проц то не причём если они есть .

заведи отдельный влан между dpdk sender портом и роутером пограничным , на роутере будет какой то ip реальный (который будет виден людям только после акцесса в инет) и вот на мак этого интерфейса на пограничом роутере и нужно слать ответы.

нужно миррорить уже тот трафф , что летит к аплинку (после натов и т.д) можно это легко делать на pc роутерах даже

да что вы говорите , у меня отлично блокируются ответы от extFiler именно таким образом или речь идёт о бриджевой связке ? если бридж , то ebtables так же никто не отменял

вообще нет проблем , на том серкаке (на мак чего идут ответы о блоке) нужно блочнуть что то в стиле : iptables -A FORWARD -i ethX -m set --match-set not_filter dst -j DROP где ethX это интерфейс прихода ответов от фильтра а nof_filter это ipset где перечисляются все , кому не нужно слать ответы

да уже всё лето стояла версия с отправкой через dpdk , я же выложил как бы версии

версия extFilter version 0.95 ела конфиг : [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 ; scale = 10 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true fragmentation_ipv4_state = true fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true а версия extFilter version 0.99a [dpi] ; Масштабирование количества обрабатываемых потоков 1..10 scale = 5 ; Собирать и анализировать фрагментированные пакеты ; fragmentation_ipv6_state = true ; fragmentation_ipv4_state = true ; fragmentation_ipv4_table_size = 512 ; fragmentation_ipv6_table_size = 512 ; Собирать и анализировать tcp потоки с неправильными порядком tcp_reordering = true не знаю будет ли разница в работе , но последняя версия с конфигом от предыдущей всегда падала . памяти осталось одинаковое количество : cat /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages 5000 cat /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages 100 cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 5100

тогда вопрос - сколько же ей теперь нужно ? cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 10000 cat /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages 10000

ну новая сборка постоянно падает при попытке запуска предыдущая версия всё гут , конфиг одинаковый ( памяти выделано одинаково , файлы блокировки одинаковые

1xbet.mobi похоже постоянно меняет ip т.к домен в списке есть , а ip на который он резолвится нет (81.91.185.1)

я думаю человек где то запустался , дело в том что память выделяется под физические процессоры (не ядра) , можно конкретно указать ноды : #echo 1536 > /sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages # (delit na 2 cpu) echo 5000 > /sys/devices/system/node/node0/hugepages/hugepages-2048kB/nr_hugepages # cpu0 echo 100 > /sys/devices/system/node/node1/hugepages/hugepages-2048kB/nr_hugepages # cpu1 (ну типа того)

в дпдк теперь нужно 2 интерфейса

у меня в отчете вообще не существующие ресурсы (как в днс (типа домены свободные) , так и их нет в списках блокировки (совсем ополоумили черти)

ааааа , ещё нет 0.97 версии :)