ага, и тут будет юзаться TCP

ну TCP то и нынче уже не диковинка, а там станет ещё веселее

Кстати, если кто то вдруг не в курсе а надо про причуды DNS их есть у нас https://telegram.me/joinchat/AL6jEUFFW5TFS1s3pZMMjg там тем более 11-го октября и в зиму обещает быть весело

ну TCP то и нынче уже не диковинка, а там станет ещё веселее

Запускаю процесс, грузится только один проц из восьми

На 100 % грузится

а вы уверены, что процесс умеет мультитреды?

процсс, приложение

да и вообше зачем нынче байнд?

Скорее привычка ну и dhcpd с локальными зонами

а вы уверены, что процесс умеет мультитреды?

Тот же самый софт собираю с githab'а только под Ubuntu, на идентичной конфигурации виртуалки

И работают все (4 проца) это ограничение софта, если загрузить сразу несколько процессов то грузятся все процы что есть в системе

софт поддерживает kqueue ? https://www.freebsd.org/cgi/man.cgi?kqueue

Предполагаю что если изначально написан для linux'а то нет

уважаемые, пардон за ламерский вопрос но, право слово, никак не могу найти ответ в гугле. можно ли фряшный тар заставить складывать в архив файлы не обрезая им имя на 100 символах?

использовать bz2 ?

Предполагаю что если изначально написан для linux'а то нет

вот-вот

волшебного софта для создании мультипоточности я не знаю

использовать bz2 ?

так директория же, рекурсивно

и в tbz2 жмется, да

Тот же самый софт собираю с githab'а только под Ubuntu, на идентичной конфигурации виртуалки

Лезть в исходники, искать ifdef'ы. Может он тупо число процессоров не умеет под freebsd определять.

С Tesseract-ocr никто не сталкивался в этом смысле

На фре

Лезть в исходники, искать ifdef'ы. Может он тупо число процессоров не умеет под freebsd определять.

cat /proc/cpuinfo| grep processor | wc -l я сделяль

но не уверен что на фре есть proc в дефолте

Ага

?

/proc смешно

Нет конечно

как вариант, может под линуксуляторм её

а так да поди патчить и апдейтить

dmesg

уважаемые, пардон за ламерский вопрос но, право слово, никак не могу найти ответ в гугле. можно ли фряшный тар заставить складывать в архив файлы не обрезая им имя на 100 символах?

а какой-то из таров вообще может?

а какой-то из таров вообще может?

да все могут) это я тупанул)

я мц юзаю, его встроенный тар не может распаковывать с именем >100 символов в названии. ну т.е. обрезает

консольным таром нормально распаковывается

а у mc есть втроенный тар?

а у mc есть втроенный тар?

ну если консольный распаковывает нормально, а из мц обрезает до 100 символов, то я делаю заключение, что есть встроенный

хотя, конечно, оно может быть и ошибочно)

Что-то я туплю. Как в ipfw сформулировать "адреса из этой маски НО НЕ из этой таблицы". Т.е. <addr> and not <addr>. Через два правила со skipto понятно, а можно в одно правило?

можно

правила в нём - это КНФ

просто от классической from/to части уйди

просто от классической from/to части уйди

Да я уже вроде ушёл, но можно дважды написать src-ip? типа src-ip 192.168.0.0/16 src-ip not 192.168.1.1. ?

Да я уже вроде ушёл, но можно дважды написать src-ip? типа src-ip 192.168.0.0/16 src-ip not 192.168.1.1. ?

можно, только not перед опкодом, а не после

можно, только not перед опкодом, а не после

в man ipfw not как часть адреса в грамматике

ну т.е. оно мож и парсит, но как по мне общий синтаксис проще парсить

ну т.е. оно мож и парсит, но как по мне общий синтаксис проще парсить

Ага, логично

в man ipfw not как часть адреса в грамматике

если только для from/to, там специальный парсер

если только для from/to, там специальный парсер

Если бы не POLA выкинуть бы этот старый формат...

угу

А то из-за него, например "deny" не парсится а "deny //comment" парсится как задумано :-)

из-за него на lex/yacc не перевести, это серьезней

из-за него на lex/yacc не перевести, это серьезней

Согласен.

Смешно ipfw печатает 10000 0 0 deny ip4 from table(VPNCLIENTS) to { not 45.32.232.136 or

Это было add 10000 deny proto ip4 not { dst-ip 45.32.232.136 or src-ip table(VPNCLIENTS) }

Это было add 10000 deny proto ip4 not { dst-ip 45.32.232.136 or src-ip table(VPNCLIENTS) }

так нельзя ставить not перед скобкой, КНФ же

так нельзя ставить not перед скобкой, КНФ же

Это из-за смеси src-ip и dst-ip на самом деле

так нельзя ставить not перед скобкой, КНФ же

Если в скобках одинаковое по направлению то глюка нет.

так нельзя ставить not перед скобкой, КНФ же

Ну и потом чем КНФ мешает поставить not перед термом который составной? Брр.

Ну и потом чем КНФ мешает поставить not перед термом который составной? Брр.

определением, лол

тогда она не НФ

определением, лол

Да, всё забыл с ВУЗа. Уже напомнил себе. Переписал

ну и потом F_NOT суть флаг опкода, ставя перед скобкой, ты надеешься на парсер, который может быть поймет тебя, а может и нет

Кстати, вот точно бага. Добавлял: deny proto ip4 src-ip table(INTv4) not src-ip table(VPNCLIENTS) получил в выводе: deny ip4 from table(INTv4) to any not table(VPNCLIENTS)

И я даже не уверен, это вот бага чисто отображения или что.

там у ipfw есть флаг, не помню, -s может, который убирает из печати стандартную часть from any to any

попробуй с ним, если стал выводить верно, то бага отображения

вероятно в правиле будет не то что ты хотел

попробуй с ним, если стал выводить верно, то бага отображения

-c, не помогает

ERROR: S client not available

т.к. парсер опкодов отобразил бы src опкоды вместе

т.к. парсер опкодов отобразил бы src опкоды вместе

но я же вроде всё правильно написал

парсер ожидает правило вида action proto "from" src "to" dst

опции без этой части он тоже понимает

ну вот так и понимает

парсер ожидает правило вида action proto "from" src "to" dst

ну уже давно нет

ну уже давно нет

ну квирки для поддержки есть

если ты посмотришь в compile_rule() то обнаружишь что ты неправ

не, я туда снова без ста грамм не полезу

если ты посмотришь в compile_rule() то обнаружишь что ты неправ

у меня 100500 правил в новом стиле, и первый раз такое

в ядре эта часть куда проще :)

что за новый стиль?

когда он появился?

это у dragonfly bsd свой стиль

а тут 100 лет ничего не менялось

что за новый стиль?

когда появились src-ip, src-port, фигурные скобки и так далее

они были во время ipfw1 ещё

что за новый стиль?

ipfw2

когда action proto "from" src "to" dst стало необязательным, а внутри опкодная структура

они были во время ipfw1 ещё

короче, написать-то как? from добавить?

Просьба помочь. Вопрос, как побавить пользователя на папку, только там много подпапок и файлов, нужно применить вложенность. Делаю setfacl - m u:username:rwx /samba/share как применить что вложенность(для этой папки, её подпапок и файлов)?

короче, написать-то как? from добавить?

попробуй начать правило с некоей левой опции, которая только в опциях бывает

попробуй начать правило с некоей левой опции, которая только в опциях бывает

proto разве не оно? в классической структуре же это слово не исподьзуется

proto разве не оно? в классической структуре же это слово не исподьзуется

оно из классической может генерироваться, т.е. на отображении парсер может посчитать классикой

костыль каэш

from scr-ip впрочем тоже не писали

Может добавить опцию -2 которая будет и компилировать и выводить чисто опкодную структуру?

С парсером на lex/yacc уже. А вот этот кошмар волосатый оставить для совместимости и всячески всех пинать что бы переходили на новый.

да там по идее и так уже сохраняется флаг новой систему в неиспользуемом поле, а потом парсер на него смотрит

а то отличный файрволл, но бороться с синтаксисом чутка подзадолбало

Да, и правильно я понимаю, что я не могу в файровлле отличить два пакета которые "in recv if0", один с провода, а другой из ipsec-туннеля после расшифровки? И мне придётся верить, что с провода мне 192.168.x.x не пришлют?

ммм, так какая-то была опция проверить ipsec-флаг