|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 06 Jan 2006 13:55:07
To : Eugene Grosbein
Subject : Re: ipfw vs. pf
--------------------------------------------------------------------------------
Eugene Grosbein wrote:
> 06 янв 2006, пятница, в 11:27 KRAST, Mykola Dzham написал(а):
>
> MD>> и возможность использования имени интерфейса вместо явного
> MD>> указания его ip или сети?
> >> А что, было время, когда этого не было в ipfw? Поди на 1.x?
> MD> Пример можно? А то пересмотрел весь RULE BODY , ничего такого не нашел.
>
> В RULE OPTIONS: [not] in, out, recv, xmit, via
>
> Matches packets received, transmitted or going through, respec-
> tively, the interface specified by exact name (ifX), by device
> name (if*), by IP address, or through some interface.
> The via keyword causes the interface to always be checked. If
> recv or xmit is used instead of via, then only the receive or
> transmit interface (respectively) is checked. By specifying
> both, it is possible to match packets based on both receive and
> transmit interface, e.g.:
>
> ipfw add deny ip from any to any out recv ed0 xmit ed1
От блин, хотел же написать что via/recv/xmit это немного не то.
Как с помощью этого via/recv/xmit написать правило, под которое будут
попадать пакеты с dst ip , стоящем на интерфейсе ed0 ? что-то в стиле
pf-ного
pass in on em1 from any to em0
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.3
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 13:55:07 |
 ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 16:45:06 |
 Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 17:48:16 |
|
ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 19:42:24 |
|
|
