[linux] nf-HiPAC

Andrej Kacian andrej na kacian.sk
Úterý Duben 12 05:04:14 CEST 2005


On Mon, 11 Apr 2005 08:49:24 +0200
Peter Surda <shurdeek na routehat.org> wrote:

> > uz ani neviem pri akej prilezitosti som natrafil na http://www.hipac.org
> > a celkom ma tento projekt zaujal.
> Aj mna kedysi zaujal.
> 
> > Mate s tym niekto skusenosti ?
> Nie. 

Pouzivame to na internatnom gatewayi, ale chceme sa toho zbavit ako sa len
bude dat. Ma to minimalne jeden skaredy bug, maintainer nie je prave dvakrat
aktivny, a bezi to len na 2.4 kerneloch.

Bug sa schovava niekde v connection trackingu (aspon to tvrdi kolega, ktory sa
s tym hral asi najviac, ja do kernelspace kodu velmi nevidim). Raz za cas sa
to proste "sekne", a potom system bezi ciste zo zotrvacnosti - neda sa robit
nic s hipac pravidlami (iptables ale stale idu), system load pomalicky stupa
do zavratnych vysin bez toho, aby bolo vidno nejaky konkretny proces, ktory za
to moze, a pomoze len reboot.

Mam pocit, ze toto sa stava len pri praci s userspace toolom, cize pri
praci s pravidlami. U nas kazdych par hodin prebieha aktualizacia firewallu,
pri ktorej sa robi hlavne s hipacovymi pravidlami.

Maintainer slubil nejaku novu verziu v lete, ale tomu by som prilis neveril.
Momentalne tu pracujeme na uplne novej koncepcii firewallu, aby tych nasich
~800 hladnych userov zvladli aj ciste iptables. :)

-- 
Andrej Kacian <andrej at kacian dot sk>
------------- další část ---------------
Netextová příloha byla odstraněna...
Jméno: [žádný popis není k dispozici]
Typ: application/pgp-signature
Velikost: 189 bytes
Popis: [žádný popis není k dispozici]
Url : http://lists.linux.sk/pipermail/linux/attachments/20050412/5a5d94ea/attachment.bin 


Další informace o konferenci linux