ipv6 public list for ipset

[disappointed72]

Подскажите хороший источник ipv6 списка адресов для ipset.

[bol-van]

Из моих скриптов get_..sh ipv6 поддерживают только те, что get_reestr_*.sh
У antifilter только ipv4

[disappointed72]

Да, увидел. Посмотрел сырую выгрузку с РКН с 6-ыми адресами, всегда думал там префиксами вносят, а там 128-битные адреса, почти все крайне неактуальные... Вообщем для ipv6 режим ipset с такими данными не имеет смысла. Разве что если самому делать резолв. У меня получается есть необходимость ipv4 обрабатывать по ipset-у. Это работает хорошо. А для ipv6 похоже что только полное перенаправление с hostlist выход.
Это получается запускать две копии nfqws с разными параметрами работы.

Кстати вы проверяли работу nfqws под нагрузкой? Какой pps держит? Одно ядро грузит или паралелится?
Если выжирает одно ядро, то что происходит с пакетами которые ушли через NFQUEUE на обработку, появляются задержки при установке соединений?

[bol-van]

я бы сделвл ipv6 list, но где же его взять ?
разве что самому сделать подобие антифильтр

nfqws однопоточный. если не применяются методы с conntrack, можно пустить несколько копий и балансировать через иптаблес.
обычно на nfqws гонятся только первые пакеты соединения, чтобы не загружать систему напрасно. чтобы загрузить ядро надо постараться

пакет в сеть не уйдет, пока не пройдет очередь. видимо, да, будут задержки

[bol-van]

#130 (comment)