|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84 22 Dec 2004 12:57:52
To : Sergey Kolesnikov
Subject : помогите вникнуть в ipfw IN RECV OUT
--------------------------------------------------------------------------------
Было 22 Дек 04 10:28 и Sergey Kolesnikov переписывался с ALL, меня это
заинтересовало:
SK> Cовсем запутался...
SK> в мане написано, что recv может встречаться и на входящих и на
SK> исходящих пакетах. XMIT только на исходящих. Пакеты от/к локалхосту
SK> могут не иметь в пакетах приема или передачи. Все это я понимаю так
SK> относительно интерфейса, к которому применяется:
SK> 1. IN - все входящие
Hа этом этапе известен только Recv
SK> 2. OUT - все исходящие
Реализован как not in известны recv, и xmit. Т.е. реализация несимметрична in.
SK> 3. RECV if - все входящие с линии и с др. интерфейсов
SK> 4. XMIT if - все исходящие в линию
SK> 5. IN RECV if - входящие через интерфейс
SK> 6. OUT XMIT if - исходящие через
SK> интерфейс Под какие правила не подпадают пакеты, адресованные
SK> локалхосту и от него?
from not localhost to any
from any to not localhost
Или не то имелось в виду?
SK> Чем отличаются правила 4 и 6?
по-моему, ничем. xmit уже подразумевает out.
SK> И еще, чем отличается написание IN перед интерфейсом и после? IPFW
SK> воспринимает и так, и этак.
SK> pass ip from any to any IN VIA xl0
то что вошло через xl0
SK> pass ip from any to any VIA xl0 IN
SK> В чем разница?
то что входит и выходит через xl0. для multihomed разница очевидна.
ps: Из педагогики - "обучение других как метод закрепление навыков обучаемого"
:)
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
помогите вникнуть в ipfw IN RECV OUT 