forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD 9x баг или фича pf"
Отправлено oser, 30-Ноя-13 20:23

Доброго времени всем!
Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей раз pf:
Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята обещают следующий вывод:
                   # pfctl -t test -vTshow
                      129.128.5.191
                       Cleared:     Thu Feb 13 18:55:18 2003
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]
Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, где очевидно соответствие вышеописанному:
                   # pfctl -vvsTables
                   --a-r-C test
                       Addresses:   1
                       Cleared:     Thu Feb 13 18:55:18 2003
                       References:  [ Anchors: 0        Rules: 1        ]
                       Evaluations: [ NoMatch: 3496     Match: 1        ]
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       In/XPass:    [ Packets: 0        Bytes: 0        ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]
                       Out/XPass:   [ Packets: 0        Bytes: 0        ]
В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow наблюдаю:
   192.168.1.1
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.2
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.3
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.4
        Cleared:     Fri Nov 29 12:00:17 2013
что говорит о том, что ни одно правило для членов таблички не отработало,
ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам ибо как-то в инет ходилось
-pa-r-- has_inet
        Addresses:   4
        Cleared:     Fri Nov 29 11:59:57 2013
        References:  [ Anchors: 0                  Rules: 2                  ]
        Evaluations: [ NoMatch: 34289              Match: 36331              ]
        In/Block:    [ Packets: 0                  Bytes: 0                  ]
        In/Pass:     [ Packets: 46187              Bytes: 14198147           ]
        In/XPass:    [ Packets: 0                  Bytes: 0                  ]
        Out/Block:   [ Packets: 0                  Bytes: 0                  ]
        Out/Pass:    [ Packets: 46187              Bytes: 14198147           ]
        Out/XPass:   [ Packets: 0                  Bytes: 0                  ]
Кто может объяснить сиё явление?
Хотя лучше спросить кто может более детально копнуть и оформить PR?
На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится после синхронизации кода с OpenBSD 4.5

Исходное сообщение
"FreeBSD 9x баг или фича pf" Отправлено oser, 30-Ноя-13 20:23
Доброго времени всем! Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей раз pf: Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята обещают следующий вывод: # pfctl -t test -vTshow 129.128.5.191 Cleared: Thu Feb 13 18:55:18 2003 In/Block: [ Packets: 0 Bytes: 0 ] In/Pass: [ Packets: 10 Bytes: 840 ] Out/Block: [ Packets: 0 Bytes: 0 ] Out/Pass: [ Packets: 10 Bytes: 840 ] Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, где очевидно соответствие вышеописанному: # pfctl -vvsTables --a-r-C test Addresses: 1 Cleared: Thu Feb 13 18:55:18 2003 References: [ Anchors: 0 Rules: 1 ] Evaluations: [ NoMatch: 3496 Match: 1 ] In/Block: [ Packets: 0 Bytes: 0 ] In/Pass: [ Packets: 10 Bytes: 840 ] In/XPass: [ Packets: 0 Bytes: 0 ] Out/Block: [ Packets: 0 Bytes: 0 ] Out/Pass: [ Packets: 10 Bytes: 840 ] Out/XPass: [ Packets: 0 Bytes: 0 ] В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow наблюдаю: 192.168.1.1 Cleared: Fri Nov 29 12:00:17 2013 192.168.1.2 Cleared: Fri Nov 29 12:00:17 2013 192.168.1.3 Cleared: Fri Nov 29 12:00:17 2013 192.168.1.4 Cleared: Fri Nov 29 12:00:17 2013 что говорит о том, что ни одно правило для членов таблички не отработало, ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам ибо как-то в инет ходилось -pa-r-- has_inet Addresses: 4 Cleared: Fri Nov 29 11:59:57 2013 References: [ Anchors: 0 Rules: 2 ] Evaluations: [ NoMatch: 34289 Match: 36331 ] In/Block: [ Packets: 0 Bytes: 0 ] In/Pass: [ Packets: 46187 Bytes: 14198147 ] In/XPass: [ Packets: 0 Bytes: 0 ] Out/Block: [ Packets: 0 Bytes: 0 ] Out/Pass: [ Packets: 46187 Bytes: 14198147 ] Out/XPass: [ Packets: 0 Bytes: 0 ] Кто может объяснить сиё явление? Хотя лучше спросить кто может более детально копнуть и оформить PR? На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится после синхронизации кода с OpenBSD 4.5

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Доброго времени всем!

> Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей 
> раз pf:

> Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята 
> обещают следующий вывод: 
>             
>        # pfctl -t test 
> -vTshow 
>             
>           129.128.5.191 
 
>             
>            
> Cleared:     Thu Feb 13 18:55:18 2003 
>             
>            
> In/Block:    [ Packets: 0     
>    Bytes: 0       
>  ] 
>             
>            
> In/Pass:     [ Packets: 10    
>    Bytes: 840      ] 
 
>             
>            
> Out/Block:   [ Packets: 0      
>   Bytes: 0        
> ] 
>             
>            
> Out/Pass:    [ Packets: 10     
>   Bytes: 840      ]

> Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, 
> где очевидно соответствие вышеописанному: 
>             
>        # pfctl -vvsTables 
>             
>        --a-r-C test 
>             
>            
> Addresses:   1 
>             
>            
> Cleared:     Thu Feb 13 18:55:18 2003 
>             
>            
> References:  [ Anchors: 0       
>  Rules: 1        ] 
 
>             
>            
> Evaluations: [ NoMatch: 3496     Match: 1  
>       ] 
>             
>            
> In/Block:    [ Packets: 0     
>    Bytes: 0       
>  ] 
>             
>            
> In/Pass:     [ Packets: 10    
>    Bytes: 840      ] 
 
>             
>            
> In/XPass:    [ Packets: 0     
>    Bytes: 0       
>  ] 
>             
>            
> Out/Block:   [ Packets: 0      
>   Bytes: 0        
> ] 
>             
>            
> Out/Pass:    [ Packets: 10     
>   Bytes: 840      ] 
>             
>            
> Out/XPass:   [ Packets: 0      
>   Bytes: 0        
> ]

> В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow 
> наблюдаю: 
>    192.168.1.1 
>         Cleared:    
>  Fri Nov 29 12:00:17 2013 
>    192.168.1.2 
>         Cleared:    
>  Fri Nov 29 12:00:17 2013 
>    192.168.1.3 
>         Cleared:    
>  Fri Nov 29 12:00:17 2013 
>    192.168.1.4 
>         Cleared:    
>  Fri Nov 29 12:00:17 2013 
> что говорит о том, что ни одно правило для членов таблички не 
> отработало, 
> ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам 
> ибо как-то в инет ходилось 
> -pa-r-- has_inet 
>         Addresses:   4 
 
>         Cleared:    
>  Fri Nov 29 11:59:57 2013 
>         References:  [ Anchors: 
> 0           
>        Rules: 2   
>            
>     ] 
>         Evaluations: [ NoMatch: 34289 
>            
>   Match: 36331        
>       ] 
>         In/Block:    
> [ Packets: 0         
>          Bytes: 0 
>            
>       ] 
>         In/Pass:    
>  [ Packets: 46187        
>       Bytes: 14198147    
>        ] 
>         In/XPass:    
> [ Packets: 0         
>          Bytes: 0 
>            
>       ] 
>         Out/Block:   [ 
> Packets: 0          
>         Bytes: 0  
>            
>      ] 
>         Out/Pass:    
> [ Packets: 46187         
>      Bytes: 14198147     
>       ] 
>         Out/XPass:   [ 
> Packets: 0          
>         Bytes: 0  
>            
>      ]

> Кто может объяснить сиё явление?
> Хотя лучше спросить кто может более детально копнуть и оформить PR?
> На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится 
> после синхронизации кода с OpenBSD 4.5

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру