|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 12 Aug 2004 00:45:23
To : All
Subject : iptables transaction isolation?
--------------------------------------------------------------------------------
Hi.
Есть нечто активно строящее и удаляющее цепочки и правила на iptables.
Таблица mangle, в цепочке forward - вызовы других цепочек (по клиентам).
По приходу клиента строится его личная цепочка и ссылки на неё
в forward, по уходу - обратный процесс. Управляет этим перловка,
дёргающая IPTables::IPv4.
Чего не так: при массовом приходе/уходе клиентов (обрывы несущих линков,
рестарт сервера или подсистемы) начинается фигня - commit() мрёт с EAGAIN.
Лечили по-разному, но на пока остановились на простом, но слишком жёстком
варианте - все кто входят в init_table() делают flock(), после commit()
отпускают обратно. После введения этого уровень глюков резко уменьшился
(по-видимому, сказываются глюки на другом уровне).
В общем, смотрю я на это безобразие и пытаюсь понять - кто был неправ?
libiptc, которая используется названным модулем? Или автор кода,
наивно полагающий, что так называемые транзакции оной библиотеки
имеют хоть какой-то уровень изоляции?
-netch-
--- ifmail v.2.15dev5.3
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
