Přišlo mi divné a zbytečné, dělat kompletní "balík". Sosněte si originál a jenom nahraďte prometheus.c
Defaultní cesty jsem si (ani už nevím proč) přepsal dle archlinuxu. Podle mě je ale /usr/sbin standardní cesta i při kompilaci iptables ze zdrojáku. A samozřejmě to lze změnit v konfiguraci, ta je tam přeci od toho.
iptables-save jsem nepoužil. zase tak moc jsem to přepisovat nechtěl, už jenom proto, že prostě Cčko neznám. Generování statistik zase tolik nezdržuje. A pokud to ještě někdy přepíšu, tak rovnou do CLASIFY místo MARK. Předem ale upozorňuji, že jsem nikdy zatím clasify nepoužíval a nevím jak se chová ... a vyhodit iptables úplně asi jednoduše nepůjde, neboť (jak tady někdo podotknul) u32 filtr zruší možnost NATky na tom samém stroji.
Z principu se moje verze musí chovat stejně, jako xChaosova :-) já jenom změnil způsob zavádění "indexovaného stromu markovacích pravidel".
hwsoft má pravdu - malá conntrack tabulka je pěkná mrcha.
Ještě na jednu změnu jsem si vzpomněl: na vrcholu "stromu" HTB tříd jsou dvě "hlavní" - jedna o velikosti lan_medium a podřízená o velikosti dle wan_download. Root qdisc měl default do lan_medium. Moje verze má default do wan ...
Dle mého názoru to mohlo způsobovat zahlcení v momentu zavádění QOS pravidel.
Nevim kde delam chybu neco co se stalo, ale puvodni prometheus se mi vzdy 2x denne krasne nacetl - ted jsem pouze vymenil prometheus v adresari odkud ho aut.spoustim a vytvori se mi prometheus a prometheus.iptables prazdne.
Pokud to spustim rucne treba 10x po sobe vzdy to udela perfektne tyto soubory, ale aut. mi to nechce udelat - nevite kde muze byt chybka ?
pokud je prometheus.iptables úplně prázdné, tak bych to tipnul na práva k adresáři. Hlavička tohoto souboru je totiž hardcoded v binárce ... a prostě a jednoduše se tam zapíše (nějaký kontroly chyb zápisu tam nejsou - nebyly. jediné, co se kontroluje je otevření souboru .iptables pro zápis). Nenapadá mě jiný důvod.
loguj si i při tom automatickým spuštění ... bolševikem ... prometheus >/var/log/prometheus.log třeba se něco dozvíš.
Tak já nevim, zkusil sem zvetsit conntravk tabulku i kdyz v ni bylo jen par zaznamu, takze plna nebyla ani z daleka. Porad to same. At sem koumal jak sem koumal, neprisel sem na to co me preteka, nebo kde je problem, v logu cisto.... Nemate nejake napady?
17.11.2007 v 15:29
