Страница 1 из 1
[ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 0:37:23
hizel
http://pastebin.com/EAPrzBsm
для Ъ, реализация вывода таблицы трансляций natd, если удастся собрать, то natd дополнительно слушат 666 tcp порт на котором отдает искомую табличку
пример:
Код: Выделить всё
i386# nc 127.0.0.1 666
if:em1 inport:0 outport:0 inoutport:56353
---
Out table
10.1.0.2:1040 217.76.32.61:80 10.0.0.2:1040 0.0.0.0:0 tcp
10.1.0.2:1041 217.76.32.61:80 10.0.0.2:1041 0.0.0.0:0 tcp
---
In table
10.1.0.2:1040 217.76.32.61:80 10.0.0.2:1040 0.0.0.0:0 tcp
10.1.0.2:1041 217.76.32.61:80 10.0.0.2:1041 0.0.0.0:0 tcp
---
This is natd. Fuck you! :-)
i386#
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:35:18
skeletor
Оппа, как раз этого мне и не хватало. А что значит "если удастся собрать"? В приведённой ссылке полно багов?
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:39:28
hizel
ну оно работает, но нужно что-то сделать с блокировками *читаю мануалы*
"если удастся собрать" - значит что патч на -CURRENT, но libalias и natd возможно давно не изменялись ^_^
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:43:20
hizel
а вообще в планах как только разберусь с блокировками сделать ту же плюшку для ipfw nat и выводит табличку в /proc ^_^
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:47:28
skeletor
Было бы вообще замечательно. А то единственный способ сейчас вообще посмотреть таблицу NAT'a это только через ipnat
. Но где-то читал, что он уже deprecated. Правда ли? Может кто-то слышал или читал?
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:52:02
f_andrey
hizel писал(а):а вообще в планах как только разберусь с блокировками сделать ту же плюшку для ipfw nat и выводит табличку в /proc ^_^
Так наш метод вроде sysctl, а вовсе и не /proc?
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:53:35
hizel
ээ, с чего это оО
http://coombs.anu.edu.au/~avalon/
тут ничего такого не написано :-|
а покажите как выглядит табличко трансляций у ipnat, мне для эстетического выбора :-)
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:54:43
hizel
f_andrey писал(а):hizel писал(а):а вообще в планах как только разберусь с блокировками сделать ту же плюшку для ipfw nat и выводит табличку в /proc ^_^
Так наш метод вроде sysctl, а вовсе и не /proc?
да я у лялиховодов идею взял, а наш метод через сокет, но у меня от него волосы скучнеют :-(
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-03-17 10:57:39
hizel
я бы сам табличку ipnat посмотрел, но у меня netbsd дома, а я сейчас на работе, думаю может мне в кишочки ipnat тоже заглянуть ибо у iptables и pf nat это малая нашлепка над stateful(в терминах ipfw), а у natd естественно не так и таблички там дурацкие, может у ipnat структура примерно похожа на libalias
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-06-20 14:10:32
skeletor
Ну что там? Есть какие-то продвижения?
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-06-20 14:42:41
hizel
нет, я ленился и ездил в отпуска на севера
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-06-21 10:39:23
skeletor
Тогда будем ждать вдохновения
Re: [ЧСВ][natd] родил первого ёожика против шерсти
Добавлено: 2011-06-21 11:20:53
hizel
на вскидку не предложишь стрес тест, а то получается из тупого однопоточного, natd внезапно превращается в многопоточный со всеми "приятными" сюрпризами