между ними явно or надо ставить

Да, уже начитал.

Ща ещё наупрощаем файрволл

from { 1.1.1.0/24 or me } to ... должно быть можно

А как бы вот вы проще всего записали «можно выходить в интернет но нельзя ни в какие локальыне сети»? Я сделал табличку локальных сетей и deny to table(OURv4), но может быть проще?

from { 1.1.1.0/24 or me } to ... должно быть можно

Да, оно в тоже самое что { src-ip X or src-ip me } компилируется

Или можно навешивать на входе с этой (закрытой) сети тег и банить тег на выходах в остальные сети, на out-проходе, но это будет лишнее правило в локалке.

память еще аллоцировать...

память еще аллоцировать...

Жаль нельзя сформулировать «пойдёт через дефолт» Ну да, раут-решение ещё не принято же, мы в input-ветке.

можно про fib'ы почитать, может и можно

а, ну да

а не легче это в какой то джейл/виртуалку засунуть или не это а то, и разрулить это тупо архитектурно/маршрутизацией DMZ и вот это всё

а не легче это в какой то джейл/виртуалку засунуть или не это а то, и разрулить это тупо архитектурно/маршрутизацией DMZ и вот это всё

Это вайфай сеть для гостей, да, она отдельная, в отдельном VLAN'Е, с отдельным доменом коллизий.

а как она тогда знает что локалка вообще есть?

а как она тогда знает что локалка вообще есть?

Ну, гость может же сказать ping 192.168.134.1 когда у него адрес 192.168.137.22 :-)

и что?

с какого его туда смаршрутизирует?

и что?

ну, оно попадёт в раутер. Который один. И для которого 192.168.134.1 — прмо подключённая сеть. Что бы ему не смаршрутизировать, если файрволл не запрещает?

а шот в новом man ipfw про имена table непонятно, старые по номерам больше не поддерживаются штоль? table-name есть, но не раскрыт

А для чего это практически может быть нужно?

а шот в новом man ipfw про имена table непонятно, старые по номерам больше не поддерживаются штоль? table-name есть, но не раскрыт

в 11 поддерживается точно

у меня fail2ban в нумерованые таблицы распихивал, пока я не узнал, что в 11 произвольные имена завезли

Добрый день. Я вчера спрашивал про сабж на распбери.

вам же ответили, dd и в бой, мы не против

забыл что отправка по энтер. извините))) Так вот, имею RPi B+, соответственный образ для неё (пробовал несколько от 10 до 12), пишу на карту: дд bs=1M if=фряха.img of=/карта и.... оно не работает)) ЧЯДНТ? В интернетах вроде те же действия делают. Под не работает я подразумеваю, что горят оба индикатора и всё. На экране чернота. Распбиан на этой же карте работает.

открою страшную тайну, у всех таких платок есть COM порт, если вы хотите чего то от них добиваться, то обучитесь им пользоваться

пробовать стоит только 12, остальные уже не актуальны для ARM, и не уверен что там что то должно быть на видео, возможно ssh стукнутся

А для чего это практически может быть нужно?

Какой из пунктов?

все там выводится на hdmi

открою страшную тайну, у всех таких платок есть COM порт, если вы хотите чего то от них добиваться, то обучитесь им пользоваться

открою не менее страшную тайну - я прекрасно знаю о существовании компорта, но не могу понять как мне эти знания помогут в данной ситуации. По ссш пробовал, разумеется, только беда в том что само устройство не стартует. Железка не запускает образ - два одновременно горящих индикатора говорят об этом, как раз.

попробуйте образ другой, может я напутал

12 пробовал

там два под распбери

у меня самая первая и самая крайняя - на обоих заводил

у меня самая первая и самая крайняя - на обоих заводил

образы там как раз разделены на rpiB (моя плата, как раз) и rpi2 (для всего что старше первой). Для своей платы пробовал четыре разных образа. Странно всё это...

а разметка на флешке правильная по итогу? там первый фат раздел должен быть

а разметка на флешке правильная по итогу? там первый фат раздел должен быть

так, блэт...

а разметка на флешке правильная по итогу? там первый фат раздел должен быть

подробнее можно, или лицом в инструкцию тыкните

Может unxz не сделал на образ, прямо так заслал ещё

Не знаю про инструкцию, таблица совместимости расперей и образов на фряшной вики

Но найти клиент лучше я не надеюсь (если что — 1540 раздач на 4.5 терабайта)

Во. А я думал, что только я не выключаю раздачи. У меня правда сейчас раздач маловато(пару трекеров навернулись), но в свои времена число открытых файлов в rtorrente ставил на 10к, т.к. открыто было около 8к дескрипторов. У меня еще и одновременно dc++ крутился долгое время.

клуб не анонимных сидеров

Какой из пунктов?

выделенный очевидно

Безопасность :)

выделенный очевидно

хз. я на него меньше всего внимания обратил

хз. я на него меньше всего внимания обратил

а вот остальные, не видят никаких других ;)

Ну сейчас вот заметил еще "Disable sendmail service"

Во. А я думал, что только я не выключаю раздачи. У меня правда сейчас раздач маловато(пару трекеров навернулись), но в свои времена число открытых файлов в rtorrente ставил на 10к, т.к. открыто было около 8к дескрипторов. У меня еще и одновременно dc++ крутился долгое время.

закрытие what.cd больно ударило. Полноценной замены ему так и не нашёл. И сейчас нас погонят за оффтопик.

Не знаю про инструкцию, таблица совместимости расперей и образов на фряшной вики

Разумеется распаковывал образ. Вот сейчас карту снова в комп вставил и gparted пишет что неизвестная файловая система. Я ее отформатировал в фат32, еще раз заддшил образ и тоже самое - плата не стартует, ставишь карту в комп - неизвестная фс. Чет ваще жесть какая-то))

может у вас катра битая, там в образе должно быть раздела три, вполне нормально монтируемых

может у вас катра битая, там в образе должно быть раздела три, вполне нормально монтируемых

Я разумеется тоже так подумал еще вчера и попробовал распбиан залить - он работает. У карты аллергия на фрю?))

Во. А я думал, что только я не выключаю раздачи. У меня правда сейчас раздач маловато(пару трекеров навернулись), но в свои времена число открытых файлов в rtorrente ставил на 10к, т.к. открыто было около 8к дескрипторов. У меня еще и одновременно dc++ крутился долгое время.

ZFS?

Не раз и не два убивал ZFS торрентами) фрагментируемая фс.

ZFS?

Ext3

Не раз и не два убивал ZFS торрентами) фрагментируемая фс.

самое время запилить дефрагментатор :)

Ну не, это ж не hammerfs

обычно после смены версии системы, нужно пересобирать софт

старшей версии (eg c 10 на 11), но не младшей (eg c 11.1 на 11.2). но можно и не собирать, а поставить соответветствующий compat

ERROR: S client not available

обычно после смены версии системы, нужно пересобирать софт

ни разу после апгрейда не пересобирал мир

ни разу после апгрейда не пересобирал мир

прикладной софт

старшей версии (eg c 10 на 11), но не младшей (eg c 11.1 на 11.2). но можно и не собирать, а поставить соответветствующий compat

это не для всего ПО работает

freebsd-update вроде само обновляет все что нужно (после первого ребута)

@guru_support Признаться, не сталкивался.

А можно как-то во FreeBSD найти статистику по фрагментации пакетов? А то у меня в ipfw первым правилос reass стоит, а может не надо? Вставил я его когда DNS отваливаться стал и я такое решение нагугли (помогло), но это давно было…

ну в принципе, ты можешь в самом ipfw вставить count-правило на фрагменты

а так для транзитных такой статистики нет, для себя - где-то в netstat чо-то было

ну в принципе, ты можешь в самом ipfw вставить count-правило на фрагменты

Логично!

netstat -s

59627 fragments received 65 fragments dropped (dup or out of space) 2472 fragments dropped after timeout 24653 packets reassembled ok Надо последить за сутки

>2472 fragments dropped after timeout это не есть хорошо.

это для самого хоста

блин, вроде ж года не прошло еще как 11.0 зарелизили?

блин... 2 года уже...

2 года нынче цикл

да из-за того что 11.1 только-только вышел, показалось, что че-то 12 слишком быстро

@nioelumijke будет жить. Поприветствуем!

@dmitry_mozheyko будет жить. Поприветствуем!

Добрый вечер. Ребята, подскажите в 11.2 poweradmin в портах найти не могу. Удален?

да. в 2014 году

лиссяру чтоль читаете?

Какой 2014й? Я в начале следующей ода его ставил

В начале года.

https://www.freshports.org/dns/poweradmin

ну может в следующем году его кто-то запилит обратно)

в начале