Битрикс для разработчиков
Чат экстремального погром...
Qt
symfony
Ansible
Unity Engine: вопрос - от...
Nuxt.js | Vue SSR
Боты на Telegraf
Data Science Chat
Android Architecture
QA — русскоговорящее сооб...
DBA - русскоговорящее соо...
Tarantool
Unreal Engine
☁️ AWS_RU
Blender_ru: вопрос-ответ.
MongoDB Russian
Yandex Cloud - Официальны...
Git
Big Data Science :: AI / ...
pro.kafka
3ds Max
DevsHelper
1C
Вокруг да около Zigbee
Android Declarative
freebsd_ru
Atlassian Community - Rus...
Чат про Fusion 360 и 3D
ru_gitlab
OctoberCMS
Godot Engine (Russian)
MySQL
Yii Framework 2
Data Engineers
Чат Tableau
Cinema 4D
Software Design/Architect...
Evolution CMS
Odoo talks & fun
pro.buildsystems
Webpack — русскоговорящее...
Yii Framework 3
QA juniors
RUSCADASEC community: Киб...
ru_hashicorp
Grafana Loki
VictoriaMetrics_ru
Google Cloud Platform_ru
.NET Group
DevSecOps - русскоговорящ...
![Netbeans [RU]](https://image.telq.org/channel_avatar_1102508152_467588515831589735_mini.jpeg){kind=avatar}
Netbeans [RU]
И почему ты ещё не там? :)
20 ответов
Gleb
Smirnoff
Автор вопроса
Это была не грубость, а риторический вопрос! :)
Это была не грубость, а риторический вопрос! :)
во фре мне пока хватает того, что есть но вот захотелось bpf в сокете :) кстати, а почему в патче "if (so->so_type != SOCK_DGRAM) {" ?
Gleb
Smirnoff
Автор вопроса
во фре мне пока хватает того, что есть но вот захо...
Мне кажется нет смысл выставлять bpf фильтр на потоковые протоколы. Разве что на первый пакет.
Мне кажется нет смысл выставлять bpf фильтр на пот...
в том примере. что я приводил, bpf был выставлен на raw_socket и фильтровал "левые" icmp
Gleb
Smirnoff
Автор вопроса
в том примере. что я приводил, bpf был выставлен н...
Я видел и мне это показалось странным. Зачем? Хороший IP стек и так должен успешно рубить "левые" пакеты не тратя лишних ресурсов. Моё видение полезности SO_SETBPF таково. Есть машина которая даже пакетного фильтра не имеет, ради экономии процессора. Весь мусор рубится стеком, и нам нужно только защитить демона DNS от плохих пакетов.
Я видел и мне это показалось странным. Зачем? Хоро...
простой пример - прога в jail, где нету файрвола как рубать ненужные icmp types ?
Gleb
Smirnoff
Автор вопроса
простой пример - прога в jail, где нету файрвола к...
А чем они плохо рубаются просто внутри icmp_input()?
тем, что для этого проге надо лазить в какие-то sysctl и т.п. политика микросервисов микросервис должен уметь работать в любом окружении без лазяния в ядро/sysctl/файрвол
Gleb
Smirnoff
Автор вопроса
тем, что для этого проге надо лазить в какие-то sy...
Зачем лазить то? icmp_input плохо что-то рубит? Что тебе такое приходит в jail?
Зачем лазить то? icmp_input плохо что-то рубит? Чт...
не обязательно icmp просто raw сокет
Gleb
Smirnoff
Автор вопроса
не обязательно icmp просто raw сокет
Не знаю, надо подумать. Мой патч конечно специфичен для UDP. Но конечно в raw_input() тоже можно консультироваться с inp_bpf. Но заметь, что raw socket это тоже dgram.
Не знаю, надо подумать. Мой патч конечно специфиче...
ну в примере оно было для high-load, с десятками тысяч icmp сообщений в секунду поэтому там контекст-свичинг был актуален
Gleb
Smirnoff
Автор вопроса
ну в примере оно было для high-load, с десятками т...
То есть демон для обработки ICMP. Да, если такая задача есть, то разумное решение. Вот как кто-то будет решать такую задачу на FreeBSD, может связаться со мной и возродим-допилим патч.
То есть демон для обработки ICMP. Да, если такая з...
Дмитрию не нужен демон для ICMP. Ему нужно, чтобы фря не отставала по фичам от линукса.
То есть демон для обработки ICMP. Да, если такая з...
Там система мониторинга, где в icmp payload передаются разные данные
ну в примере оно было для high-load, с десятками т...
это что ж за хайлоад такой? в какой задаче надо молотить столько icmp?
Там система мониторинга, где в icmp payload переда...
какой еще мониторинг в icmp payload? что за наркомания?
какой еще мониторинг в icmp payload? что за нарком...
обычный по rfc, то, что отправлено в payload принимающая сторона должна возвратить
обычный по rfc, то, что отправлено в payload прини...
чо? в icmp овердохуя разных типов, и вовсе не все из них надо возвращать
Похожие вопросы
Обсуждают сегодня