URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95241
[ Назад ]

Исходное сообщение
"FreeBSD 9x баг или фича pf"

Отправлено oser , 30-Ноя-13 20:23 
Доброго времени всем!

Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей раз pf:

Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята обещают следующий вывод:
                   # pfctl -t test -vTshow
                      129.128.5.191
                       Cleared:     Thu Feb 13 18:55:18 2003
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]

Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, где очевидно соответствие вышеописанному:
                   # pfctl -vvsTables
                   --a-r-C test
                       Addresses:   1
                       Cleared:     Thu Feb 13 18:55:18 2003
                       References:  [ Anchors: 0        Rules: 1        ]
                       Evaluations: [ NoMatch: 3496     Match: 1        ]
                       In/Block:    [ Packets: 0        Bytes: 0        ]
                       In/Pass:     [ Packets: 10       Bytes: 840      ]
                       In/XPass:    [ Packets: 0        Bytes: 0        ]
                       Out/Block:   [ Packets: 0        Bytes: 0        ]
                       Out/Pass:    [ Packets: 10       Bytes: 840      ]
                       Out/XPass:   [ Packets: 0        Bytes: 0        ]

В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow наблюдаю:
   192.168.1.1
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.2
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.3
        Cleared:     Fri Nov 29 12:00:17 2013
   192.168.1.4
        Cleared:     Fri Nov 29 12:00:17 2013
что говорит о том, что ни одно правило для членов таблички не отработало,
ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам ибо как-то в инет ходилось
-pa-r-- has_inet
        Addresses:   4
        Cleared:     Fri Nov 29 11:59:57 2013
        References:  [ Anchors: 0                  Rules: 2                  ]
        Evaluations: [ NoMatch: 34289              Match: 36331              ]
        In/Block:    [ Packets: 0                  Bytes: 0                  ]
        In/Pass:     [ Packets: 46187              Bytes: 14198147           ]
        In/XPass:    [ Packets: 0                  Bytes: 0                  ]
        Out/Block:   [ Packets: 0                  Bytes: 0                  ]
        Out/Pass:    [ Packets: 46187              Bytes: 14198147           ]
        Out/XPass:   [ Packets: 0                  Bytes: 0                  ]

Кто может объяснить сиё явление?
Хотя лучше спросить кто может более детально копнуть и оформить PR?
На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится после синхронизации кода с OpenBSD 4.5


Содержание

Сообщения в этом обсуждении
"FreeBSD 9x баг или фича pf"
Отправлено Oser , 02-Дек-13 14:10 
Лошарик я. Внимательнее ман прочел.

Сие есть фича, выведенная в отдельный тип таблиц - counters