|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 27 Apr 2007 21:40:13
To : Eugene Grosbein
Subject : Re: ipfw и многоадресные правила
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Fri, 27 Apr 2007 08:58:33 +0400; Eugene Grosbein wrote about 'Re: ipfw и
многоадресные правила':
VK>>>>> #define IPFW_TABLES_MAX 128
VK>>>>> struct ip_fw_chain {
VK>>>>> struct ip_fw *rules; /* list of rules */
VK>>>>> struct ip_fw *reap; /* list of rules to reap
VK>>>>> struct radix_node_head *tables[IPFW_TABLES_MAX];
VK>>>>> struct mtx mtx; /* lock guarding rule
EG>>>> Hу и? Почему тупо задирать нельзя? ipfw стабильностью ABI никогда
EG>>>> не отличался, оттого и стрекозла имеем :-)
VK>>> cильно задрать - память пропадать зря будет, нехорошо.
VK>>> слабо задрать - проблемы не решит. надо чтоб регулируемое было.
AS>> Hе регулируемое, а динамическое надо.
EG> Совсем динамическое необязательно. Можно просто ограничиться
EG> read-only sysctl (+loader tunnable) и обучить /sbin/ipfw максимальный
EG> номер таблицы брать из этого sysctl. Чтобы не мучиться с опциями ядра
EG> и синхронизацией с опцией для /sbin/ipfw, как это в четверке с IPFW2
EG> получается.
Вот это самая здравая идея, пожалуй.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw и многоадресные правила |
Vadim Goncharov |
27 Apr 2007 21:40:13 |
|
|
