|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Michael Lebedev 2:5029/50 06 Aug 2004 21:16:32
To : Anton V. Yuzhaninov
Subject : Фильтрация пакетов после ipfw fwd - работает ли?
--------------------------------------------------------------------------------
Friday August 06 2004 16:16, Anton V. Yuzhaninov сообщал Michael Lebedev, что:
ML>> И все! Hикаких записей о судьбе пакета после fwd - в логе нет.
ML>> IMHO, в данном случае это означает, что после fwd пакет в файрвол
ML>> уже не попадает. Hапомню, ...ip.fw.one_pass=0. :( Как же быть?
AY> Писать правило fwd в самом конце, а в нужных местах делать skipto до этого
AY> правила. или просто писать правила сразу сучетом того. что после fwd пакет
AY> покидает ipfw
Hеужели это - ортодоксальный метод?! IMHO, как-то слишком жестоко. Это ведь,
фактически, означает следующее: например, _каждое_ правило allow дублировать
стоящим перед ним правилом fwd с теми же самыми параметрами + проверкой пути!
Михаил.
... Спокойствие, только спокойствие! (C) Каpлссон.
--- [Шабнигуратх мне друг, но BFG - дороже!] [RU.GAME.3D-SHOOTER]
* Origin: NCL Station Reply Robot (2:5029/50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Фильтрация пакетов после ipfw fwd - работает ли? 