The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FreeBSD 9x баг или фича pf"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Система. проблемы, диагностика / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"FreeBSD 9x баг или фича pf"  +/
Сообщение от oser on 30-Ноя-13, 20:23 
Доброго времени всем!

Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей раз pf:

Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята обещают следующий вывод:
                   # pfctl -t test -vTshow
                      129.128.5.191
                       Cleared:     Thu Feb 13 18:55:18 2003
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]

Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, где очевидно соответствие вышеописанному:
                   # pfctl -vvsTables
                   --a-r-C test
                       Addresses:   1
                       Cleared:     Thu Feb 13 18:55:18 2003
                       References:  [ Anchors: 0        Rules: 1        ]
                       Evaluations: [ NoMatch: 3496     Match: 1        ]
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       In/XPass:    [ Packets: 0        Bytes: 0        ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]
                       Out/XPass:   [ Packets: 0        Bytes: 0        ]

В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow наблюдаю:
   192.168.1.1
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.2
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.3
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.4
        Cleared:     Fri Nov 29 12:00:17 2013
что говорит о том, что ни одно правило для членов таблички не отработало,
ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам ибо как-то в инет ходилось
-pa-r-- has_inet
        Addresses:   4
        Cleared:     Fri Nov 29 11:59:57 2013
        References:  [ Anchors: 0                  Rules: 2                  ]
        Evaluations: [ NoMatch: 34289              Match: 36331              ]
        In/Block:    [ Packets: 0                  Bytes: 0                  ]
        In/Pass:     [ Packets: 46187              Bytes: 14198147           ]
        In/XPass:    [ Packets: 0                  Bytes: 0                  ]
        Out/Block:   [ Packets: 0                  Bytes: 0                  ]
        Out/Pass:    [ Packets: 46187              Bytes: 14198147           ]
        Out/XPass:   [ Packets: 0                  Bytes: 0                  ]

Кто может объяснить сиё явление?
Хотя лучше спросить кто может более детально копнуть и оформить PR?
На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится после синхронизации кода с OpenBSD 4.5

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "FreeBSD 9x баг или фича pf"  +/
Сообщение от Oser on 02-Дек-13, 14:10 
Лошарик я. Внимательнее ман прочел.

Сие есть фича, выведенная в отдельный тип таблиц - counters

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру