20 Apr 15 11:49, Alex Korchmar wrote to Sergey Anohin:
SA>> ZFS вpоде как она пpиватизиpована под лицензию бсд тепеpь? AK> зачем на шаредхостинге - zfs ?
thin provisioning?
AK> Он обычно и так нехило упирается именно в диски (впрочем, и в память, AK> и в AK> сеть, и в процессор и вообще во что он не упирается, за то ты и
скорее в голову или в неумелость её применения.
SA>> pf не юзал, но нахваливают AK> для совсем примитивных задач - да, ничего. Для чего-то более сложного AK> - опаньки.
Если чекпоинт считать линуксом, то ты прав, конечно. ;-)
AK> У iptables же единственный смысл таблиц - что их чуть удобнее AK> заполнять автомату.
как мне на iptables написать вот такое?
table <bla-blubb> persist block in quick on $xopa_if from <bla-blubb> block out quick on $xopa_if to <bla-blubb>
Чтобы хотябы вырастание таблицы в 100000 адресов не приводило к пожеранию CPU всякими softirq? О триггере на правиле для пополнения таблицы я просто не мечтаю. Это обсуждалось ещё при ipchains но ничего лучше --state NEW -m recent --set --name bla и --rcheck --hitcount --rttl из этого не выросло. Для дыкстопа ничего, наверное, а так, детский сад, кино и немцы.
P.S. Если кто-то заскучал по ночным кошмарам, рекомендую попробовать линуксовый QoS.
