|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Zakirov 2:5020/1089 20 Sep 2001 14:43:23
To : Ivan Voytas
Subject : Re: IPF vs IPFW
--------------------------------------------------------------------------------
AZ>> по опыту использования схема такая:
IV>
AZ>> PKT -> (ipnat) -> (ipfilter) -> (ipfw) -> (tcpdump) -> INTERFACE OUT
IV>
AZ>> PKT <- (ipfw) <- (ipf) <- (ipnat) <- (tcpdump) <- INTERFACE IN
IV>
AZ>> работает последовательно. block пакета только в в одном фильтре
AZ>> не значит, что он не пойдет дальше.
IV>
IV> Значит pass - это pass сразу, а block - на следующий файрволл?
Sorry, я напутал. Hаоборот: block сразу стопит пакет, pass - пропускает
на следующий этап.
*** WBR, Alexey Zakirov (frank@agava.com)
microsoft: where do you want to go today?
linux: where do you want to go tomorrow?
BSD: are you guys coming, or what?
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-RC (i386))
* Origin: WARP Station (2:5020/1089@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: IPF vs IPFW |
Alexey Zakirov |
19 Sep 2001 18:31:41 |
 IPF vs IPFW |
Ivan Voytas |
20 Sep 2001 11:05:54 |
  Re: IPF vs IPFW |
Alexey Zakirov |
20 Sep 2001 14:43:23 |
|
IPF vs IPFW |
Eugene Boontseff |
20 Sep 2001 21:42:00 |
 Re: IPF vs IPFW |
Alexey Zakirov |
20 Sep 2001 22:50:35 |
|
|
