остановилась на том же месте ,только добавилось две строчки снизу

почётче бы, но поди кривой или ACPI или контроллер какой дикий поди

прошу прощения телефон не айс

попытался загрузиться с mfsbsd остановка на том же самом месте как на фото

да не тут версия похоже не проканает, видно что то с совместимостью вашего хлама и нового стека, бывает, либо пощёлкать в биосе, либо гуглить, и оформлять багрепорт с подробностями

гуг упал от моих запросов?

ничего не нашел

хотя читал по форумам люди и на более старые ставили

видно не судьба ему попробовать фри

?

тут не в старости, а в прямости реализации вопрос

вы на руки намекаете

?

не на ваши, железостроители и кодеры, те ещё затейники

а вон что

ясно

спасибо всем за советы,пойду отдыхать ,позже еще поищу решение,всем спокойной ночи

а как поставить чтоб PID процессов юзеров начинались с 1000 ??

Скорее всего никак (т. е. только запатчив ядро). Но зачем это может быть нужно?

@alexandrLamdan95 будет жить. Поприветствуем!

Скорее всего никак (т. е. только запатчив ядро). Но зачем это может быть нужно?

да вроде , никак. зачем - это еще тот вопрос)

А что будет если FreeBSD по проводу получит IPv6-пакет на интерфейсе, где нет IPv6-адресов? Оно без файрволла его дропнет, я надеюсь? ДАже если адрес назначения будет от какого-то другого интерфейса?

дропнет, если на интерфейсе стоит IFDISABLED, в остальных случаях возможны варианты

А ipfw нормально, кстати, поймёт смешение src-ip И src-ip6 в одном правиле, может можно два не писать?

нормально поймёт

дропнет, если на интерфейсе стоит IFDISABLED, в остальных случаях возможны варианты

а с в4 если путаница будет?

не понял какая путанница?

не понял какая путанница?

сеть x.y.z.0/24 на интерфейсе 1, адрес a.b.c.d на интерфейсе 2, роутинг разрешён, на интерфейс 2 приходит пакет для x.y.z.33

будет роутинг

если роутинг запрещён, то есть крутилка net.inet.ip.check_interface

будет роутинг

ну то есть, пакет славно пройдёт. Не зря я в файрволле правила пишу, значит.

Эх, жаль нельзя СЧИТАТЬ в таблички в ipfw. Правило, которое не один счётчик увеличивает а arg в табличке в заависимости от ключа вычесленного из пакета.

ipfw не нужен, просто

ipfw не нужен, просто

Отличный наброс ???

Не ну а че) это ж не другая ОС

ipfw не нужен, просто

А pf такое умеет, что бы одним правилом гистограмму по интерфейсам, например? Такое умеет Dtrace, можно попробовать на нём скрипт нарисовать.

Я не задавался таким вопросом пока

гистограму чего

https://man.openbsd.org/pfctl

ключ -s

А, вы об этом...

ключ -s

это не об этом, если я правильно понял @blacklion79

гистограму чего

Чего мне надо, очевидно. Ну, например, у меня есть правило: count ip from any to any frag оно считает сколько хост увидел фрагментированных IP-пакетов. А теперь я хочу не 1 число а столько чисел сколько в системе интерфейсов. А правило — одно, а не столько сколько интерфейсов.

pflog же есть

pflog же есть

и чем он поможет?

ага, бери топор вместо туалетной бумаги

Ну count это ж подсчет

Ну count это ж подсчет

и?

Ну логируй и смотри

вот у тебя 1к интерфейсов, что именно логгировать?

Ну логируй и смотри

что смотреть? )

всё!

сделай работу сам за ядро ))

всё!

вообще весь трафик!

а потом 4 ядер не хватает

и тормозит на 100мбит канале всё

Но, в общем, если мне скажут, что это задача для dtrace а не для файрволла, я соглашусь и пойду писать dtrace-скрипт.

а потом 4 ядер не хватает

нет, это как раз довольно простая история. как правило, входящий интерфейс уже есть в метаданных пакета.

Но, в общем, если мне скажут, что это задача для dtrace а не для файрволла, я соглашусь и пойду писать dtrace-скрипт.

то есть шелл скрипт на тыщу правил ipfw - не? :)

Но, в общем, если мне скажут, что это задача для dtrace а не для файрволла, я соглашусь и пойду писать dtrace-скрипт.

дитрейски прям все чтобы найти куда весь проц жрется

на самом-то деле, тебе должны были посоветовать ng_netflow

на самом-то деле, тебе должны были посоветовать ng_netflow

а он фрагменты думаешь покажет?

а вооще надо все на netgraph переписать

то есть шелл скрипт на тыщу правил ipfw - не? :)

Ну, или так.

то есть шелл скрипт на тыщу правил ipfw - не? :)

правда, это будет жрать проц

правда, это будет жрать проц

Да, больше, чем одно правило с записью в табличку, как одно правило с проверкой по табличке лучше чем 1000 написанных в ручную, о том и речь. Но я понимаю, что сбор статистики — не приоритетная задача для файрволла.

да она и для авторов нетграфа всегда была PITA

ERROR: S client not available

и даже для изобретателей netflow

ну вот в отладочно-познавательных целях я опять сошлюсь На dtrace, его для этого и придумали.

впрочем, у тебя на самом деле чутка особый случай, если тебе впились вот прям именно frag

пойду читать про модуль ip в нашем dtrace'е.

потому что во фрагментах нет портов, например

впрочем, у тебя на самом деле чутка особый случай, если тебе впились вот прям именно frag

Из чистого любопытства и от почесухи рук, ага.

так что для фрагментов, по-серьезному, всё равно надо что-то свое городить

с другой стороны, а у тебя их что, много?

чего б просто не забить

ну у меня было много

изза пппое

решалось одним правилом в пф

проблем потом не было

2018 за 12 часов. Интересно, откуда.

ниочем

имхо

так мало?

зарули их в ipfwlog да посмотри tcpdump'ом

зарули их в ipfwlog да посмотри tcpdump'ом

О, вот это можно, да, никогда не пользовался и забыль

с ума сойти какие цифры

Красиво. Это откуда? И где здесь патрисия?

ipfwlog это для nat64

Красиво. Это откуда? И где здесь патрисия?

http://net.pku.edu.cn/~yangtong/uploads/Sail_2_ToN_18.pdf

с какой скоростью вы печатаете, да хоть 1000 символов, но такая херня получается :)

ipfwlog это для nat64

остальным религия запрещает?

остальным ipfw0 надо использовать

с какой скоростью вы печатаете, да хоть 1000 символов, но такая херня получается :)

тут как раз не херня

Ну, тут надо внимательно читать что с апдейтами (читай: локами)

Ну, тут надо внимательно читать что с апдейтами (читай: локами)

fib модифицируется в миллионы раз реже, чем происходит лукап по ней

"real traffic from a major ISP in China" дай угадаю, зачем им там быстро :)))

fib модифицируется в миллионы раз реже, чем происходит лукап по ней

да, но rwlock всё убъёт в любом случае.