ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     14 Apr 2007  14:49:28
 To : Eugene Grosbein
 Subject : Re: ipfw & broadcasts
 -------------------------------------------------------------------------------- 
 

 Hi Eugene Grosbein! 
 
 On Fri, 13 Apr 2007 21:32:22 +0400; Eugene Grosbein wrote about 'Re: ipfw &
 broadcasts':
 
  VG>> следом повторил только для
  VG>> броадкастов (мало ли, может codepath другой) - всё равно не
  VG>> подтверждается:
  VG>> # ipfw show 0-50
  VG>> 00030       2726        333783 count tag 1 ip from any to any MAC
  VG>> ff:ff:ff:ff:ff:ff any mac-type 0x0800 in recv em0
  VG>> 00032       2726        333783 count ip from any to any tagged 1 layer2 in
  VG>> recv
  VG>> em0
  VG>> 00040   40909904   34130575539 allow ip from any to any layer2
  VG>> 00046       2726        333783 count ip from any to any tagged 1 not
  VG>> layer2 in
  VG>> recv em0
  EG> Может, для исходящих codepath другой... У меня на тестовой машине
  EG> входящих бродкастов совсем нет, тестировался на исходящих.
 
 В таком случае я, исходя из исходного письма, несколько не понимаю
 постановку задачи - чего нужно, собсно. Если для исходящих пакетов
 навешивать тэг в L2, а проверять в правиле с бОльшим номером в L3 - оно
 и не будет работать, потому что на исходящих сначала проходит по L3,
 а уже потом L2, см. диаграмму проходов в man ipfw.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор