В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

343 membersпожаловаться на группу
2018 February 02

DF

Denys Fedoryshchenko in Accel-PPP
how many rules in total in iptables?
источник
14:04пожаловаться#1

DF

Denys Fedoryshchenko in Accel-PPP
approx
источник
14:04пожаловаться#2

MG

Marcelo Gondim in Accel-PPP
Right now I'm not in trouble. They happen later.
источник
14:05пожаловаться#3

MG

Marcelo Gondim in Accel-PPP
my rules: https://pastebin.com/z1EV86Tk
Pastebin
#!/bin/bash  IPTABLES="`type -p iptables`"  IP6TABLES="`type -p ip6tables`"  LO_ - Pastebin.com
источник
14:06пожаловаться#4

MG

Marcelo Gondim in Accel-PPP
I'm thinking of removing the conntrack and putting it to another location.
источник
14:07пожаловаться#5

MG

Marcelo Gondim in Accel-PPP
Deny, Do you have any rules to completely disable conntrack?
источник
14:09пожаловаться#6

DF

Denys Fedoryshchenko in Accel-PPP
iptables -t raw -I PREROUTING -p udp —dport 137 -j CT —notrack
источник
14:10пожаловаться#7

DF

Denys Fedoryshchenko in Accel-PPP
for example like this
but sure dont forget at start
iptables -r taw -F
источник
14:10пожаловаться#8

MG

Marcelo Gondim in Accel-PPP
137/udp?
источник
14:11пожаловаться#9

DF

Denys Fedoryshchenko in Accel-PPP
i was doing that against flooding bot
источник
14:11пожаловаться#10

DF

Denys Fedoryshchenko in Accel-PPP
so i bypassed conntrack for specific flood i had
источник
14:11пожаловаться#11

MG

Marcelo Gondim in Accel-PPP
ah ok
источник
14:11пожаловаться#12

DF

Denys Fedoryshchenko in Accel-PPP
also i suggest to disable MASQUERADE and put SNAT
источник
14:11пожаловаться#13

DF

Denys Fedoryshchenko in Accel-PPP
MASQUERADE is very cpu intensive
источник
14:11пожаловаться#14

DF

Denys Fedoryshchenko in Accel-PPP
if you have many interfaces (and you have, in pppoe)
источник
14:12пожаловаться#15

MG

Marcelo Gondim in Accel-PPP
ummmm OK
источник
14:12пожаловаться#16

y

yazero in Accel-PPP
доброго дня.
может кто быстро вспомнит,  есть проблема
на 10G карте с fdir_math/miss  (счетчики растут)

с fdir_math разобрался ,согласно доки нужно было выключить ATR .  ethtool -K eth0  ntuple on

а вот с fdir_miss , как я понял это неверное расспределение по ядрам.
источник
14:12пожаловаться#17

MG

Marcelo Gondim in Accel-PPP
I´m using:
источник
14:13пожаловаться#18

MG

Marcelo Gondim in Accel-PPP
/sbin/ethtool -A eth2 tx off rx off autoneg off
/sbin/ethtool -A eth3 tx off rx off autoneg off
источник
14:13пожаловаться#19

MG

Marcelo Gondim in Accel-PPP
no problem?
источник
14:13пожаловаться#20