КБ
Пытаешься сделать дамп на присонтированную нфс-шару - хуйпизда. Вплоть до сегфолтов. И развернуть с этой шары тоже нихуя нельзя.
Я вчера весь день проебался, по итогу работает, но у меня NFS шара на линухе, а бекап с винды льется.
Size: a a a
2020 December 23
КБ
падало от FlushFileBuffers(Хотя дамп делался и даже с него восстанавливался без проблем), переключил nfs шару на async и перестало выдавать ошибки.
t
J3qq4
Вот и спалился с 98 виндой
SM
Кирилл Бобров
падало от FlushFileBuffers(Хотя дамп делался и даже с него восстанавливался без проблем), переключил nfs шару на async и перестало выдавать ошибки.
Такс, а это вот интересно.
SM
iptables - говно. Либо где-то что-то пошло не так.
КБ
iptables - говно. Либо где-то что-то пошло не так.
апитаблес ван лаф
КБ
firewalld САСЕД
КБ
нинужная прослойка которая только все усложняет
SM
Кирилл Бобров
апитаблес ван лаф
Вот вроде бы да. Но сейчас я наблюдаю интересную картину.
Изначально для всего
INPUT DROP
Затем тонна правил а-ля
Однако периодически проскакивают дропы в логе для, например, последнего правила. При этом в большей мере трафик ходит спокойно.
Переношу его вверх - сразу после INPUT PROP - дропы прекращаются.
Изначально для всего
INPUT DROP
Затем тонна правил а-ля
iptables -I INPUT -p tcp --dport 10014 -s 123.123.123.123 -j ACCEPT
Однако периодически проскакивают дропы в логе для, например, последнего правила. При этом в большей мере трафик ходит спокойно.
Переношу его вверх - сразу после INPUT PROP - дропы прекращаются.
SM
И вот хуле это? iptalbles не успевает обдумать, что делать?
SM
Правда тут древнее говно мамонта на ведре 2.6
КБ
И вот хуле это? iptalbles не успевает обдумать, что делать?
Запросто, просто нужно понимать что, что любой файрвол матчит правила построчно пока не найдет явное совпадение, если утебя 100500 правил, а разрешающее правило на 100499, то бедапечаль.
Надо делать первым разрешающие правило на все уже установленные сойдинения, прошедшие tcp handshake.
А сами правила писать на установление соединения.
Первые пакеты пробегутся по портянке из правил, упадет в conntrack и дальше будет матчиться только с первым правилом.
Надо делать первым разрешающие правило на все уже установленные сойдинения, прошедшие tcp handshake.
А сами правила писать на установление соединения.
Первые пакеты пробегутся по портянке из правил, упадет в conntrack и дальше будет матчиться только с первым правилом.
1 ) -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
100499) -A INPUT -p tcp -m tcp --dport 10014 -s 123.123.123.123 -m conntrack --ctstate NEW -j ACCEPT
КБ
Вот вроде бы да. Но сейчас я наблюдаю интересную картину.
Изначально для всего
INPUT DROP
Затем тонна правил а-ля
Однако периодически проскакивают дропы в логе для, например, последнего правила. При этом в большей мере трафик ходит спокойно.
Переношу его вверх - сразу после INPUT PROP - дропы прекращаются.
Изначально для всего
INPUT DROP
Затем тонна правил а-ля
iptables -I INPUT -p tcp --dport 10014 -s 123.123.123.123 -j ACCEPT
Однако периодически проскакивают дропы в логе для, например, последнего правила. При этом в большей мере трафик ходит спокойно.
Переношу его вверх - сразу после INPUT PROP - дропы прекращаются.
вотето правило у тебя езь, и надеюсь не в конце партянки?
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
SM
Кирилл Бобров
вотето правило у тебя езь, и надеюсь не в конце партянки?
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Вверху есть тока
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
КБ
Вверху есть тока
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
НУ тогда хуй знает 🤷
SM
Ай, да похуй. Пусть остальные сами ябуца. Я своё правило впиздючил вверх ивсё збс.
КБ
Ай, да похуй. Пусть остальные сами ябуца. Я своё правило впиздючил вверх ивсё збс.
Верх всмысле первым?
SM
Кирилл Бобров
Верх всмысле первым?
Ну, сразу после
INPUT DROP и
INPUT DROP и
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
КБ
Ну, сразу после
INPUT DROP и
INPUT DROP и
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Хуй знает что то советовать по iptables, такое себе дело. Так точто я сольюсь 🌚
P
Пантелеич в чяте