ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     10 Feb 2008  10:36:37
 To : Andrey Voitenkov
 Subject : Re: pf: quick или не quick ?
 -------------------------------------------------------------------------------- 
 

 On Sat, Feb 09, 2008 at 02:34:17PM +0000, Andrey Voitenkov wrote:
 
 > On 2008-02-09, mitrohin a.s. wrote:
 > [...]
 > > не представляю задачи, которую нельзя было бы решить средствами pf :)
 > 
 > я представляю :)
 > я так и не смог средствами pf направить пакеты, отправленные локальным
 > демоном с известным uid, через специфичный интерфейс (не default).
 > 
 
 у сокета хозяина проверяли? может он root-у принадлежит ;)
 
 ;)
 тут наверное что-то сокровенное именно в использовании uid? нарвались
 на какой-нибудь bug в pf? без uid оно прекрасно рулит:
 
 pass out quick on !$if2 route-to ($if2 $gate2) from $A keep state
 pass out quick on  $if2 from $A keep state
 
 если ip A серый, то:
 
 nat from $A to any tag IF2_OUT -> ($if2:0)
 pass out quick on !$if2 route-to ($if2 $gate2) tagged IF2_OUT keep state
 pass out quick on  $if2 tagged IF2_OUT keep state
 
 там какой-то lor был с использованием uid/gid, который в 6.2 afaik не
 исправлен, поэтому на боевом шлюзе этого у меня нет. если оно завалится,
 придётся до понедельника сидеть без связи.
 
 /swp
 --- ifmail v.2.15dev5.4
  * Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pf: quick или не quick ?   igor.potapenko   08 Feb 2008 02:54:04   Re: pf: quick или не quick ?   mitrohin a.s.   09 Feb 2008 17:36:48   Re: pf: quick или не quick ?   Andrey Voitenkov   09 Feb 2008 18:34:17   Re: pf: quick или не quick ?   mitrohin a.s.   10 Feb 2008 10:36:37   Re: pf: quick или не quick ?   Andrey Voitenkov   10 Feb 2008 21:43:53   Re: pf: quick или не quick ?   Andrey Voitenkov   12 Mar 2008 03:40:09   Re: pf: quick или не quick ?   igor.potapenko   11 Feb 2008 03:41:22   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   11 Feb 2008 10:14:33   Re: pf: quick или не quick ?   mitrohin a.s.   13 Feb 2008 07:36:41   Re: pf: quick или не quick ?   Vadim Goncharov   13 Feb 2008 11:51:40   Re: pf: quick или не quick ?   mitrohin a.s.   14 Feb 2008 17:36:40   pf: quick или не quick ?   Slawa Olhovchenkov   14 Feb 2008 19:05:40   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 11:36:54   pf: quick или не quick ?   Slawa Olhovchenkov   15 Feb 2008 12:02:36   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 13:44:44   Re: pf: quick или не quick ?   mitrohin a.s.   15 Feb 2008 16:36:59   Re: pf: quick или не quick ?   Vadim Goncharov   18 Feb 2008 11:08:36   Re: pf: quick или не quick ?   mitrohin a.s.   19 Feb 2008 19:36:45   Re: pf: quick или не quick ?   Vadim Goncharov   19 Feb 2008 20:18:36   Re: pf: quick или не quick ?   Vadim Goncharov   14 Feb 2008 21:19:12   pf: quick или не quick ?   Alex Semenyaka   14 Feb 2008 23:07:24   Re: pf: quick или не quick ?   Vadim Goncharov   15 Feb 2008 10:17:38   Re: pf: quick или не quick ?   Mykola Dzham   13 Feb 2008 16:03:06   Re: pf: quick или не quick ?   igor.potapenko   16 Feb 2008 19:43:51   Re: pf: quick или не quick ?   Alex Mogilnikov   16 Feb 2008 23:08:44   Re: pf: quick или не quick ?   igor.potapenko   20 Feb 2008 02:44:42   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 00:51:41   Re: pf: quick или не quick ?   igor.potapenko   23 Feb 2008 01:07:18   Re: pf: quick или не quick ?   Vadim Goncharov   27 Feb 2008 10:36:55