Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     12 Aug 2004  12:04:20
 To : Valentin Nechayev
 Subject : Re: iptables transaction isolation?
 -------------------------------------------------------------------------------- 
 
 Valentin Nechayev wrote:
 
 > Hi.
 > 
 > Есть нечто активно строящее и удаляющее цепочки и правила на iptables.
 > Таблица mangle, в цепочке forward - вызовы других цепочек (по клиентам).
 
 Через марки, так понимаю...
 
 > По приходу клиента строится его личная цепочка и ссылки на неё
 > в forward, по уходу - обратный процесс. Управляет этим перловка,
 > дёргающая IPTables::IPv4.
 > 
 > Чего не так: при массовом приходе/уходе клиентов (обрывы несущих линков,
 > рестарт сервера или подсистемы) начинается фигня - commit() мрёт с EAGAIN.
 
 Hа предмет рестарта где все храниться ? И не используется ли
 IPTables::IPv4::Dbtarpit в процессе работы ?
 
 Вопрос чисто из любопытства ;)
 
 > Лечили по-разному, но на пока остановились на простом, но слишком жёстком
 > варианте - все кто входят в init_table() делают flock(), после commit()
 > отпускают обратно. После введения этого уровень глюков резко уменьшился
 > (по-видимому, сказываются глюки на другом уровне).
 > 
 > В общем, смотрю я на это безобразие и пытаюсь понять - кто был неправ?
 > libiptc, которая используется названным модулем? Или автор кода,
 > наивно полагающий, что так называемые транзакции оной библиотеки
 > имеют хоть какой-то уровень изоляции?
 
 А встречный вопрос. Я не использую всякого рода транзакции при
 манипулировании цепочками - предпочитаю их создавать по шагам. Так вот
 вопрос, поскольку библиотека лишь интерфейс к ядру, то насколько указанное
 требование выполняется внутри ip стека? Как там с конкурентным
 save/restore? Проверялось ли, или есть ссылки на постинги в листах ?
 
 Если ядро не озабочено всякого рода блокировками, то "спасение утопающих в
 их собственных руках".
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 iptables transaction isolation?   Valentin Nechayev   12 Aug 2004 00:45:23 
 Re: iptables transaction isolation?   Aleksey Barabanov   12 Aug 2004 12:04:20 
 Re: iptables transaction isolation?   Valentin Nechayev   12 Aug 2004 12:22:31 
Архивное /ru.linux/7824c3c416d2.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional