Потом амазон забанит за попытку оплатить заказ через тор

Вряд ли амазон там между двумя адресами C класса затесался

Мы как-то на ранних порах резали всё по ip. Потом масштабы бедствия стали довольно серьёзными.

Легко работает с 60к записями в таблице

В таком случае, 35к в списке блокировок ркн обойти вообще не проблема

Ресолвинг заблокированных доменов только полчаса гдето занял

Ресолвинг заблокированных доменов только полчаса гдето занял

с учетом что некоторые ттл в 3 минуты ставят

товарищи, а у меня нубский вопрос - для ната что лучше пользовать?

Пф.

Более точный ответ — посмотреть в своём фаерволле.

товарищи, а у меня нубский вопрос - для ната что лучше пользовать?

dpdk)

Хотя тут вроде netmap этим занимается, туда нат не впилили?

ipfw

товарищи, а у меня нубский вопрос - для ната что лучше пользовать?

IPFW kernel nat

natd one <3

iptables еще ))) (про ос же не было уточнения)

iptables еще ))) (про ос же не было уточнения)

+

iptables еще ))) (про ос же не было уточнения)

Тогда давайте сразу "Разрешить другим компьютерам и пользователям подключаться к сети [V] ???

iptables еще ))) (про ос же не было уточнения)

ICS

чо мелочиться то

Тогда давайте сразу "Разрешить другим компьютерам и пользователям подключаться к сети [V] ???

Чорд.

iptables еще ))) (про ос же не было уточнения)

А что, название чата не показатель?

А что, название чата не показатель?

тут девчонки приходили, просили им БДСМ отгрузить... так что, каждый понимает название чата по своему

Ладно не лсд

Ладно не лсд

Иногда и это не лишнее.

Ладно не лсд

Где-то проскакивала тема, что институт в Беркли подарил миру две вещи - BSD и LSD )

Разве университет Беркли в Базеле?)

Мопед не мой )

dpdk)

это что?

natd one <3

меньше 3 чего?

Где-то проскакивала тема, что институт в Беркли подарил миру две вещи - BSD и LSD )

Пидоры из беркли подарили нам бсд

меньше 3 чего?

❤️

Иногда подставляет картинку иногда нет

Разве университет Беркли в Базеле?)

И да, Беркли сыграли большую роль в популяризации ЛСД. Имелось это в виду.

И да, Беркли сыграли большую роль в популяризации ЛСД. Имелось это в виду.

Я про это и говорил :)

Я про это и говорил :)

?

В самой дикой формулировке что я слышал, это "Беркли подарил миру ... UNIX и LSD".... вообще взрыв мозга

товарищи pf-o-юзеры, а как с использованием NAT прокинуть порт с внешнего на внутренний IP?

rdr

man pf )

нету в том мане инфы про это

нету в том мане инфы про это

http://gw4.ru/faq/pf/ru/rdr.html

я уже, если честно, перечитал гору всякой документации, возможно, что туплю и прошу объяснить, что не так с этими правилами? https://paste.pztrn.name/HvGkWqD30z.bash Задача - на роутере, который натит, пробросить порты в виртуалки за натом.

соединения висят в SYN_SENT:ESTABLISHED

я уже, если честно, перечитал гору всякой документации, возможно, что туплю и прошу объяснить, что не так с этими правилами? https://paste.pztrn.name/HvGkWqD30z.bash Задача - на роутере, который натит, пробросить порты в виртуалки за натом.

ipv6 надобно настроить. и нат выключить

я уже, если честно, перечитал гору всякой документации, возможно, что туплю и прошу объяснить, что не так с этими правилами? https://paste.pztrn.name/HvGkWqD30z.bash Задача - на роутере, который натит, пробросить порты в виртуалки за натом.

так а внешние конекты ничем случайно не режутся?

ага,хуже только фряшный ipfw или pf по которым совсем манов нет

а я и не знал, что манов то нету

так а внешние конекты ничем случайно не режутся?

Нет, спецправила нету

man pf )

Поправлю: man pf.conf.

Что за беда может быть: локалка за сервером/роутером с НАТ. Из локалки в инет скорость норм. С сервера в инет скорость норм. С локалки на сервер дикий тупняк

Хм. В локалке между компами не проверил

Но все-равно, 3Мбит в гигабитной локалке - дичь

ага,хуже только фряшный ipfw или pf по которым совсем манов нет

По PF не только man есть, по нему хэндбуе есть

По PF не только man есть, по нему хэндбуе есть

я то в курсе, это девопсы вон с линуксом головного мозга :)

Всем привет! Столкнулся впервые с непонятным глюком при удалении bind99. Ставил из портов в /usr/local выдает следущее: sudo make deinstall ===> Deinstalling for bind99 ===> Deinstalling bind99-9.9.11_3 Checking integrity... done (0 conflicting) Deinstallation has been requested for the following 1 packages (of 0 packages in the universe): Installed packages to be REMOVED: bind99-9.9.11_3 Number of packages to be removed: 1 The operation will free 40 MiB. [1/1] Deinstalling bind99-9.9.11_3... You may need to manually remove /usr/local/etc/namedb/named.conf if it is no longer needed. [1/1] Deleting files for bind99-9.9.11_3: 100% после этого сервак уходит в ребут, может кто сталкивался?

Логи, корка, дебаг билд?

По PF не только man есть, по нему хэндбуе есть

а толку?

Всем привет! Столкнулся впервые с непонятным глюком при удалении bind99. Ставил из портов в /usr/local выдает следущее: sudo make deinstall ===> Deinstalling for bind99 ===> Deinstalling bind99-9.9.11_3 Checking integrity... done (0 conflicting) Deinstallation has been requested for the following 1 packages (of 0 packages in the universe): Installed packages to be REMOVED: bind99-9.9.11_3 Number of packages to be removed: 1 The operation will free 40 MiB. [1/1] Deinstalling bind99-9.9.11_3... You may need to manually remove /usr/local/etc/namedb/named.conf if it is no longer needed. [1/1] Deleting files for bind99-9.9.11_3: 100% после этого сервак уходит в ребут, может кто сталкивался?

а сам процесс-то остановлен в этот момент?

а сам процесс-то остановлен в этот момент?

да

а сам процесс-то остановлен в этот момент?

все решилась, проблема на ufs проблемы были

нужен стикер с Соулом "Надо было ставить ZFS"

ERROR: S client not available

нужен стикер с Соулом "Надо было ставить ZFS"

Nov 27 08:08:20 mycon postgres[10975]: [35-1] ERROR: could not read block 40938 in file "base/16396/11122411": read only 0 of 8192 bytes

That was just a reboot and the pool is clear.

Кста, первый случай в моей практике когда постгресс сам нагнулся.

у меня как-то индекс побился, выглядело забавно

надо бы посмотреть тут же, есть ли место на диске-то вобще?

Да, тоже реиндексирую.

Есть, но пару дней назад заканчивалось.

ну, вот и результат :) Это PG не сам загнулся, а его нагнули

У меня есть бекапы за шесть месяцев. Ж)

Но вообще да, только пару месяцев назад читал лекцию что в таблицу со строкой больше 4k лепить ещё и счётчики немного нелогічно.

https://deathstar.name/ustanovka-gitlab-mariadb-na-freebsd-s-ssl-ot-lets-encrypt/

https://deathstar.name/ustanovka-gitlab-mariadb-na-freebsd-s-ssl-ot-lets-encrypt/

команды и конфиги без стилей смотрятся кривовато

как будто текст в блокноте

Это WP )

а для него разве таких фич нет?

Ага... теперь то мы знаем что наши фортунки выпилены по науськиванию ZOG https://reviews.freebsd.org/D13196

команды и конфиги без стилей смотрятся кривовато

Всеми руками за, не читаемая каша

а какой NAT быстрее и меньше нагрузки даёт?

"правильно настроенный"

а какой NAT быстрее и меньше нагрузки даёт?

rdp.ru который

а бывают чисто аппаратные НАТ?

бывают

https://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mic-mx-series-ms.html

ну вот он наверное и быстрый и нагрузки на ЦП сервера вообще не дает )

5.6 гигабит ната через себя нормально пропускает.

https://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-ms.html

этот - пару десятков гигабит ната

плюс их можно в load-balancing ставить, например

mx104> show interfaces load-balancing detail Load-balancing interfaces detail Interface : ams0 State : Up Last change : 25w2d 16:42 Member count : 2 HA Model : None Members : Interface Weight State mams-0/2/0 10 Active mams-1/0/0 10 Active