Account name:
Password
(OpenID?)
(Forgot it?)
Remember Me
You're viewing
dil
's journal
Create a Dreamwidth Account
Learn More
Interest
Region
Site and Account
FAQ
Email
Reload page in style:
site
light
файл отрицательного размера
переезжаем из жежешечки
November
2019
S
M
T
W
T
F
S
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Navigation
Recent Entries
Archive
Reading
Tags
Memories
Profile
Page Summary
dmarck.livejournal.com
-
(no subject)
Style Credit
Style:
Blue
for
Drifting
by
Jennie Griner
Resources:
OSWD design
Expand Cut Tags
No cut tags
Ну и чтоб совсем никому не было обидно - FreeBSD
dil
Thursday,
January
12th
,
2006
11:29 am
FreeBSD ipfw IP Fragment Denial of Service Vulnerability
Tags:
freebsd
,
unix
Previous Entry
Add Memory
Share This Entry
Next Entry
12 comments
Reply
Flat
|
Top-Level Comments Only
no subject
dmarck.livejournal.com
Thursday, January 12th, 2006 01:16 pm (UTC)
Это типа
pipe 11728 ip from any to table(3,1728) out recv em1
fwd 127.0.0.1,8001 tcp from table(1,2) to any dst-port 80,443,3128,8080-8085,8100-8105 in
а в таблице пары cidr - value. lookup time по ней -- O(1). При том что там несколько тысяч строк. И таблиц таких - полтора десятка.
natd мы, разумеется, не используем. Пока ipnat, но он то еще глюкало, планируем переезд на ng_nat.
400Mbit+, 70+ kpps. amd64.
Link
Reply
Thread from start
Parent
Thread
Hide 4 comments
Show 4 comments
no subject
b-a-t.livejournal.com
Thursday, January 12th, 2006 02:03 pm (UTC)
Не то?
table persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from to any
А ng_nat не libalias использует?
Link
Reply
Thread from start
Parent
Thread
Hide 3 comments
Show 3 comments
no subject
dmarck.livejournal.com
Thursday, January 12th, 2006 02:39 pm (UTC)
Быть может, можно посмотреть.
Да, libalias. Его glebius@ делает
Link
Reply
Thread from start
Parent
Thread
Hide 2 comments
Show 2 comments
no subject
b-a-t.livejournal.com
Thursday, January 12th, 2006 02:50 pm (UTC)
Ага, я в курсе. Но libalias - это, вроде, тот же natd. Так что разница невелика...
Link
Reply
Thread from start
Parent
Thread
Hide 1 comment
Show 1 comment
no subject
dmarck.livejournal.com
Thursday, January 12th, 2006 02:58 pm (UTC)
Неправда. Главная проблема natd -- 4 context switch'а на каждый натящийся пакет, плюс copyin/copyout, потому что работает в userland. ng_nat -- весь в ядре, и пакетов двигать ему не надо, только mbuf header копировать при необходимости.
Link
Reply
Thread from start
Parent
Previous Entry
Add Memory
Share This Entry
Next Entry
12 comments
Reply
Flat
|
Top-Level Comments Only
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
pipe 11728 ip from any to table(3,1728) out recv em1
fwd 127.0.0.1,8001 tcp from table(1,2) to any dst-port 80,443,3128,8080-8085,8100-8105 in
а в таблице пары cidr - value. lookup time по ней -- O(1). При том что там несколько тысяч строк. И таблиц таких - полтора десятка.
natd мы, разумеется, не используем. Пока ipnat, но он то еще глюкало, планируем переезд на ng_nat.
400Mbit+, 70+ kpps. amd64.
no subject
table persist file "/etc/spammers" file "/etc/openrelays"
block on fxp0 from to any
А ng_nat не libalias использует?
no subject
Да, libalias. Его glebius@ делает
no subject
no subject