|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 06 Jan 2006 17:48:16
To : Andrey Ostanovsky
Subject : Re: ipfw vs. pf
--------------------------------------------------------------------------------
Andrey Ostanovsky wrote:
> Hello Mykola.
>
> 06 Jan 06 12:55, you wrote to Eugene Grosbein:
>
> MD> Как с помощью этого via/recv/xmit написать правило, под которое будут
> MD> попадать пакеты с dst ip , стоящем на интерфейсе ed0 ? что-то в стиле
> MD> pf-ного
>
> MD> pass in on em1 from any to em0
>
> Если тебе нужно конкретный IP в правило сунуть - то в скрипт /etc/rc.firewall
> или в его заменитель, можно сунуть конструкцию по парсингу вывода команды
> ifconfig или просто написать имя интерфейса.
Hда, и после этого рассказывать что правила в ipfw красивее ...
> Вот если ты на ходу, без перезагрузки правил, захочешь поменять имя интерфейса
> в твоем примере - тут да, ipfw сосет.
>
> Правда, я не уверен, что pf или кто-то еще такое сможет отследить - значит
> тоже сосет. :)
В некоторых случаях может, в некоторых нет
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 13:55:07 |
 ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 16:45:06 |
 Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 17:48:16 |
|
ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 19:42:24 |
|
|
