Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Zakirov                       2:5020/1089    19 Sep 2001  18:31:41
 To : glebius@cell.sick.ru
 Subject : Re: IPF vs IPFW
 -------------------------------------------------------------------------------- 
 
 IV>> Так как же все-таки насчет порядка обработки пакетов ipf+ipnat+ipfw. Может
 IV>> имеет смысл использовать и то, и другое?
 
 я использую их совместно для nat-а 100М интерфейса. остальные 
 (низкоскоростные) интерфейсы - через natd.
 
 gcsr> Hадо посмотреть.
 
 по опыту использования схема такая:
 
 PKT -> (ipnat) -> (ipfilter) -> (ipfw) -> (tcpdump) -> INTERFACE OUT
 
 PKT <- (ipfw) <- (ipf) <- (ipnat) <- (tcpdump) <- INTERFACE IN
 
 работает последовательно. block пакета только в в одном фильтре
 не значит, что он не пойдет дальше.
 
 *** WBR, Alexey Zakirov (frank@agava.com)
 In God we Trust -- all others must submit an X.509 certificate.
     -- Charles Forsythe <forsythe@alum.mit.edu>
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-RC (i386))
  * Origin: WARP Station (2:5020/1089@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: IPF vs IPFW   Alexey Zakirov   19 Sep 2001 18:31:41 
 IPF vs IPFW   Ivan Voytas   20 Sep 2001 11:05:54 
 Re: IPF vs IPFW   Alexey Zakirov   20 Sep 2001 14:43:23 
 IPF vs IPFW   Eugene Boontseff   20 Sep 2001 21:42:00 
 Re: IPF vs IPFW   Alexey Zakirov   20 Sep 2001 22:50:35 
Архивное /ru.unix.bsd/147545529d0de.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional