Доброго времени всем!Обкатывая новую 9ю ветку на стендах (9.2-RELEASE), обнаружил очередную багофичу, на сей раз pf:
Смотрим ман pfctl, относительно вывода pfctl -t test -vTshow, видим, что ребята обещают следующий вывод:
# pfctl -t test -vTshow
129.128.5.191
Cleared: Thu Feb 13 18:55:18 2003
In/Block: [ Packets: 0 Bytes: 0 ]
In/Pass: [ Packets: 10 Bytes: 840 ]
Out/Block: [ Packets: 0 Bytes: 0 ]
Out/Pass: [ Packets: 10 Bytes: 840 ]
Следом приведена команда pfctl -vvsTables, выводящая подобную статистику по всем табличкам, где очевидно соответствие вышеописанному:
# pfctl -vvsTables
--a-r-C test
Addresses: 1
Cleared: Thu Feb 13 18:55:18 2003
References: [ Anchors: 0 Rules: 1 ]
Evaluations: [ NoMatch: 3496 Match: 1 ]
In/Block: [ Packets: 0 Bytes: 0 ]
In/Pass: [ Packets: 10 Bytes: 840 ]
In/XPass: [ Packets: 0 Bytes: 0 ]
Out/Block: [ Packets: 0 Bytes: 0 ]
Out/Pass: [ Packets: 10 Bytes: 840 ]
Out/XPass: [ Packets: 0 Bytes: 0 ]
В реальной жизни, конкретно на FreeBSD 9.2-RELEASE, вывод pfctl -t has_inet -vTshow наблюдаю:
192.168.1.1
Cleared: Fri Nov 29 12:00:17 2013
192.168.1.2
Cleared: Fri Nov 29 12:00:17 2013
192.168.1.3
Cleared: Fri Nov 29 12:00:17 2013
192.168.1.4
Cleared: Fri Nov 29 12:00:17 2013
что говорит о том, что ни одно правило для членов таблички не отработало,
ну какбэ ок, плюнем и смотрим, что покажет вывод по всем табличкам ибо как-то в инет ходилось
-pa-r-- has_inet
Addresses: 4
Cleared: Fri Nov 29 11:59:57 2013
References: [ Anchors: 0 Rules: 2 ]
Evaluations: [ NoMatch: 34289 Match: 36331 ]
In/Block: [ Packets: 0 Bytes: 0 ]
In/Pass: [ Packets: 46187 Bytes: 14198147 ]
In/XPass: [ Packets: 0 Bytes: 0 ]
Out/Block: [ Packets: 0 Bytes: 0 ]
Out/Pass: [ Packets: 46187 Bytes: 14198147 ]
Out/XPass: [ Packets: 0 Bytes: 0 ]
Кто может объяснить сиё явление?
Хотя лучше спросить кто может более детально копнуть и оформить PR?
На 8.Х всё корректно отрабатывает, судя по исходничкам косяк должен был появится после синхронизации кода с OpenBSD 4.5
Вариант для распечатки
