|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andriy Gapon 2:5020/400 03 Aug 2003 02:28:58
To : Victor Sudakov
Subject : Re: ipfw check-state
--------------------------------------------------------------------------------
Victor Sudakov wrote:
> Коллеги, поясните пожалуйста, почему у меня динамические правила
> образуются с номером 300 вместо ожидаемого 100 ? Я неправильно понимаю
> назначение check-state ?
Видимо. check-state - это "goto проверка динамических правил", откуда взялось
твое ожидание непонятно. man ipfw.
>
> [root@vas ~] ipfw -d list
> 00100 check-state
> 00300 allow udp from any to any keep-state out xmit tun0
> 50000 deny ip from any to any in recv tun0
> 65535 allow ip from any to any
> ## Dynamic rules:
> 00300 1 214 (T 8, slot 125) <-> udp, 172.16.138.145 1185<-> 172.16.138.120 53
> 00300 1 107 (T 8, slot 126) <-> udp, 172.16.138.145 1186<-> 172.16.138.120 53
> 00300 1 236 (T 8, slot 127) <-> udp, 172.16.138.145 1187<-> 172.16.138.120 53
--
Andriy Gapon
--- ifmail v.2.15dev5
* Origin: none (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw check-state |
Andriy Gapon |
03 Aug 2003 02:28:58 |
|
|
