Frozen Fido : RU.UNIX.BSD : Re: =?KOI8-R?Q?=C2=CC=CF=DE=CE=C1=D1

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Chumakov                      2:464/36       21 Apr 2004  17:17:03
 To : All
 Subject : Re: =?KOI8-R?Q?=C2=CC=CF=DE=CE=C1=D1_=CF=C2=D2=C1=C2=CF=D4=CB=C1?=
 --------------------------------------------------------------------------------

 Sultan Azhiguzhayev пишет:
 
 >         Pax vobiscum, многоуважаем( ый, ая, ое) Ivan!
 > 
 > Было 21 Апр 04 13:25 и Ivan Voytas переписывался с Sultan Azhiguzhayev, меня
 > это заинтересовало:
 > 
 >  >> ed0 <-> vlan1 разрешить и направить в блок правил ed0-vlan1,
 > 
 >  IV> Так разрешить или направить? Это разные вещи :) Hаправить - skipto, но
 >  IV> не люблю, потому что goto.
 > 
 > именно направить. a la процедурный вариант.
 > 
 > например как с iptables -A FORWARD -i eth0 -o vlan1 -j MyRules
 > 
 >  IV> skipto 9876 ip from any to any recv ed0 xmit vlan1 out
 >  IV> только это будет уже после роутинга, то есть пакет уже обработан.
 >  IV> Резать его на этом этапе некузяво по причине того, что ресурсы уже
 >  IV> отожраны. Уж лучше на входе. У меня была такая схема, отказался. Как
 >  IV> раз по причине громоздкости правил.
 > 
 > блин... что, совсем всё плохо что ли?
 > 
 >  >> Реально ли это с ipfw2? Что это дает - даже в самом худшем случае
 >  >> пакет не пойдет провераться по всем "врачам".
 > 
 >  IV> Религиозный вопрос.
 > 
 > возможно... точнее, привычки... вот что значит, что в свое время дистры
 > пингвинуса попались, а не freebsd :(
 > 
 >  IV> То есть мне не нравится этот подход с кучей различных табличек с
 >  IV> правилами. Это только кажется, что оно более наглядно. Мне показалось,
 >  IV> что как раз наоборот.
 > 
 > для самого худшего случая число обработок резко уменьшается. есть ли вообще во
 > freebsd firewall с процедурным стилем? мне например, проще работать со стилем
 > Perl и C, чем с fortran7x и gwbasic-подобным.
 > 
 
 никто не мешает в стартовом скрипте ipfw 
 использовать функции sh. Если уж без процедур никак.
 
 -- 
 
 Сергей.
 --- Mozilla/5.0 (X11; U; FreeBSD i386; ru-RU; rv:1.6) Gecko/20040206
  * Origin: Apex NCC Public Internet News Server (2:464/36@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: =?KOI8-R?Q?=C2=CC=CF=DE=CE=C1=D1_=CF=C2=D2=C1=C2=CF=D4=CB=C1?=	Sergey Chumakov	21 Apr 2004 17:17:03
ВМПЮОБС ПВТБВПФЛБ	Sultan Azhiguzhayev	21 Apr 2004 22:03:27

Архивное /ru.unix.bsd/14295bf48f517.html, оценка 2 из 5, голосов 10