maybeonly

iptables 倒是有 -m bpf 可以做，不过 nft 说这个不优雅，不要了
要么就上 ebpf 吧，或者 nfqueue/rawsocket 用户态实现
顺便说。用命令行查看计数器这个操作也挺慢的。

你们不知道我的软路由有多。

有的，直接拒绝领号，投诉，越级投诉，投诉柜员个人可解。

有通报有 D 哥

科班建议：c/cxx/rust
非科班建议：js/py/go

铅酸电池化学上烧不起来
理论上会有电解水的问题，但是现在都是免维护电池，记得正规渠道买
然后电路板着火和其他家电原理一样，注意不要过载
锂电 ups 十年了还是只有不多的几个厂商在做，显然这东西家用的话感觉还不够靠谱（甚至某厂的在线客服也这样暗示我）
电池是要定期换的，我也是 21 年买的 apc ，前不久刚刚换了电池

@sm1314 多 netns 是为了方便管理进行隔离的，比 vrf 的隔离更严格，也更清晰（代价也比 vrf 高，但是家用嘛，不差那点）
如果需要墙内外分流，我的做法是 ip 白名单+域名双名单（但是只有白名单是经常更新的）+递归，对未知域名进行递归依赖 ip 白名单
如果不用 dns 分流就不需要 dnsroute ，直接按顺序走隧道就好，这样的话用策略路由就好了。但是当有数十个 hy+xray+openvpn 的时候，策略路由不是很好管理（可以丢给一个调度器，如 clash 或者什么 box ），这样用策略路由就够了

无视细节的话，mosdns 可以实现大部分功能。
虽然我一直想着抽一个能分发的版本出来，但是还是忙于各种事情……

自己拿（策略）路由表都能拉，虽然不确定 opnsense 上具体能做到什么程度

这边也是因为结构太复杂才分 netns 的，本质上就相当于有多个设备
按 ip 列表选路的东西我早年做过（现在我用的版本仍然支持）但是全部不使用，因为不实用

我真切感觉你这个就是我方案的简化版，特别是我也是多宽带（但是不用叠加，不追求速度）、NPT 出、多 vlan （可各自配置策略）的结构，下面你想做的三个也都有，而且还有内外分流+dns 分流之类的
相信我，其他的不说，良好设计的 netns 集群那是一个维度的提升

要不要看看我的方案？
我这除了速度没什么追求以外

但是分地区感觉不是那么重要，现在大部分网站都是全球 cdn ，个别需求个别调度就好