N
PF и только pf)))))
Size: a a a
2020 May 02
DM
а bpf многопоточный?
BL
вот кстати объясните мне, как в pf отполисить пакеты, которые попадают в стейты?
BL
я на днях плюнул, загрузил рядом ipfw и надропал вдоволь
BL
только state if-bound?
AA
вот кстати объясните мне, как в pf отполисить пакеты, которые попадают в стейты?
конкретнее)
BL
есть lan и wan интерфейсы, на wan интерфейсе nat. мне нужно подропать Х % пакетов от хоста, сидящего в lan и идущего через wan наружу
AA
именно по % ?)
BL
да, воспроизвести аварию с потерей пакетов
AA
да, воспроизвести аварию с потерей пакетов
интересный кейс, я даже когда-то такое делал, вспомнить бы)
A
как запустить NCALayer с этого сайта https://pki.gov.kz/
BL
интересный кейс, я даже когда-то такое делал, вспомнить бы)
в ipfw это делается правилом до check-state, как в pf встроиться до проверки наличия стейтов - я не разобрался за 5 минут и решил задачу втупую правилами в ipfw.
BL
технически можно было переключиться в if-bound стейты и тогда должно было бы получиться, но путь через ipfw был проще
E
алсо поясните за pf, в openbsd опция в 'fragment tcp' в scrub работает на входящи и исходящий траффик, на фряхе только на входящий
E
еще и синтакс лругой
AA
бля, заебали с этими стикерами на треть окна чата
E
такое чувство что pf в openbsd =/= pf в freebsd
AA
технически можно было переключиться в if-bound стейты и тогда должно было бы получиться, но путь через ipfw был проще
ты через
set state-policy if-bound не пробовал таки?BL
нет, рулсет под это же надо будет переписывать гипотетически
BL
у меня этого в планах не было :)