AG
Автор netflow уже ответил
Size: a a a
2019 August 10
AG
так ipt_NHETFLOWE есть ядерный модуль
s
Автор netflow уже ответил
Блин, да вообще отдельно стоящий модуль со своими настройками через файлики в /sys сделать можно. Я хз зачем автор этого вообще модуль к ipt подвязал, наверное в силу привычки
AG
видидмо потму что огн тот ring использует дял получения трафика..
AG
опять же через ipt очнеь гибко задатся что лит ьлвстатитсику ачто нет
AG
я напримре не лью то ттафк котый дропаю..зачем он мне встатистике
YZ
комрады, а nftales'ами можно роутить пакеты в сетевухи? У меня два провайдера и хочется чтототипа балансера сделать...
да. но в случае потери одного провайдера потеряете половину интернета. штатного резервирования вроде нет
VG
Отдельно это было бы сложнее сделать попросту, но ничего нереального
+
AG
не уверен что там возможно чтото отфильтровать если в совсем в ядре..сильно не уверен. имхов ядре елси иесть трафик то весь..хотя да модно фильты на сам модуль навешать
s
да. но в случае потери одного провайдера потеряете половину интернета. штатного резервирования вроде нет
Такие вещи штатно резервировать вообще не знаю как. Только скриптами
AG
но опять же яне настоящий сварщик потрохов ядра
S
да. но в случае потери одного провайдера потеряете половину интернета. штатного резервирования вроде нет
ну "типа баллансер" это на самом деле будет "переключалка" на второго провайдера если первый ой плюс роутинг отдельных ништяков об провов. Например стим на основном прове у меня щитает что я в Крыму и стим отказывается продавать игоры, вот кокраз хочу стим об второго прова пустить
AG
Отдельно это было бы сложнее сделать попросту, но ничего нереального
Ради интереса задал вопрос автору про отдельный модуль ядра...
s
Ради интереса задал вопрос автору про отдельный модуль ядра...
Да ему это просто нафиг не надо. Iptables умирать будет ещё долго если вообще умрёт
s
Ради интереса задал вопрос автору про отдельный модуль ядра...
Боюсь тогда придется написать частичный аналог нетфильтра, это судя,по заголовочным в модуле
AG
уху..но посмотрим что ответит..если возможность есть..можно подонатить...