ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     19 Feb 2008  19:36:45
 To : Vadim Goncharov
 Subject : Re: pf: quick или не quick ?
 -------------------------------------------------------------------------------- 
 

 On Mon, Feb 18, 2008 at 07:08:36AM +0000, Vadim Goncharov wrote:
 
 > Hi mitrohin a.s.! 
 > 
 > On Fri, 15 Feb 2008 12:36:59 +0000 (UTC); mitrohin a.s. wrote about 'Re: pf:
 > quick или не quick ?': ip доступен в два канала. нужно выпускать обратные
 > пакеты в канал, _из_ которого пришел запрос. И ipfw тут ничем не
 > хуже. аргументом для "не хуже" может быть только пример на ipfw, если он
 > вообще может тут чем-то помочь. ipfw add 100 skipto 300 tag 1 in recv $ext_if1
 > keep-state ipfw add 200 skipto 300 tag 2 in recv $ext_if2 keep-state ipfw add 
 > 300 allow { recv $ext_if1 or recv $ext_if2 }  # входящие снаружи ipfw add 400 
 > allow in recv $int_if   # разрешить ответы на внутреннем проходе ipfw add 500 
 > fwd $gw1 tagged 1      # остались ответы на внешнем интерфейсе, ipfw add 600
 > fwd $gw2 tagged 2      # зарулим их куда надо 
 
 не верю. у меня ipfw только на 4.11 остался, и проверить на современной версии
 будет для меня не просто. у тебя это работает? динамическое правило c tag,
 созданное входящим пакетом, будет этот tag выставлять при попадании ответного
 пакета?
 
 >  ma>>> я не против того, чтобы pf был способен обрабатывать протоколы
 >  ma>>> типа ftp сам, без дополнительных костылей. я за. только на сейчас
 >  ma>>> он этого не делает. 
 >  ma>> 
 >  ma>> Думаю, и не будет.
 >  ma>> 
 >  ma>>> этого не делает и ipfw. сравниваем ipfw+natd с pf. разве нет?
 >  ma>> 
 >  ma>> Hет. Эта связка как раз ftp в любых позах обрабатывает, потому что
 >  ma>> смотрит внутрь пакетов, на протоколы. Аналогично и ng_nat. 
 >  ma> что "Аналогично и ng_nat"? ng_nat пока еще до natd не дотягивает. если я
 >  ma> невнимательно ман прочитал буду признателен за пример "в любых позах ftp"
 >  ma> для ng_nat.
 > 
 > Аналогично - потому что он сделан на том же libalias(3). По той части, по
 > которой он не дотягивает до natd, я только что патч опубликовал. Однако ftp
 > сюда не входит: он уже и так есть из коробки, что в natd, что в ng_nat, и
 > никаких ручек для этого крутить не нужно - поскольку это в базовом функционале
 > libalias.
 > 
 
 как ng_nat-у сказать punch_fw?
 
 /swp
 --- ifmail v.2.15dev5.4
  * Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pf: quick или не quick ?   igor.potapenko   08 Feb 2008 02:54:04   Re: pf: quick или не quick ?   mitrohin a.s.   09 Feb 2008 17:36:48   Re: pf: quick или не quick ?   Andrey Voitenkov   09 Feb 2008 18:34:17   Re: pf: quick или не quick ?   mitrohin a.s.   10 Feb 2008 10:36:37   Re: pf: quick или не quick ?   Andrey Voitenkov   10 Feb 2008 21:43:53   Re: pf: quick или не quick ?   Andrey Voitenkov   12 Mar 2008 03:40:09   Re: pf: quick или не quick ?   igor.potapenko   11 Feb 2008 03:41:22   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   11 Feb 2008 10:14:33   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   13 Feb 2008 11:51:40   Re: pf: quick или не quick ?   mitrohin a.s.   14 Feb 2008 17:36:40   pf: quick или не quick ?   Slawa Olhovchenkov   14 Feb 2008 19:05:40   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 11:36:54   pf: quick или не quick ?   Slawa Olhovchenkov   15 Feb 2008 12:02:36   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 13:44:44   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 16:36:59   Re: pf: quick или не quick ?   Vadim Goncharov   18 Feb 2008 11:08:36   Re: pf: quick или не quick ?   mitrohin a.s.   19 Feb 2008 19:36:45   Re: pf: quick или не quick ?   Vadim Goncharov   19 Feb 2008 20:18:36   Re: pf: quick или не quick ?   Vadim Goncharov   14 Feb 2008 21:19:12   pf: quick или не quick ?   Alex Semenyaka   14 Feb 2008 23:07:24   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 10:17:38   Re: pf: quick или не quick ?   Mykola Dzham   13 Feb 2008 16:03:06   Re: pf: quick или не quick ?   igor.potapenko   16 Feb 2008 19:43:51   Re: pf: quick или не quick ?   Alex Mogilnikov   16 Feb 2008 23:08:44   Re: pf: quick или не quick ?   igor.potapenko   20 Feb 2008 02:44:42   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 00:51:41   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 01:07:18   Re: pf: quick или не quick ?   Vadim Goncharov   27 Feb 2008 10:36:55