|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 15 Feb 2008 16:36:59
To : Vadim Goncharov
Subject : Re: pf: quick или не quick ?
--------------------------------------------------------------------------------
On Fri, Feb 15, 2008 at 09:44:44AM +0000, Vadim Goncharov wrote:
> On Fri, 15 Feb 2008 07:36:54 +0000 (UTC); mitrohin a.s. wrote about 'Re: pf:
> quick или не quick ?': ip доступен в два канала. нужно выпускать обратные
> пакеты в канал, _из_ которого пришел запрос. как это будет выглядеть в случае,
> например, ftp? в случае пассивного нормально будет выглядеть. ;) с активным
> наверное придётся что-то дописывать руками и дополнять анкоры нужными
> правилами, но это уже немного шире, чем "выпускать обратные пакеты в канал,
> _из_ которого пришёл запрос" (для чего достаточно хранимой в pf информации о
> соединениях, ftp естественно туда не попадает). И ipfw тут ничем не хуже.
аргументом для "не хуже" может быть только пример на ipfw, если он вообще может
тут чем-то помочь.
> ma> я не против того, чтобы pf был способен обрабатывать протоколы
> ma> типа ftp сам, без дополнительных костылей. я за. только на сейчас
> ma> он этого не делает.
>
> Думаю, и не будет.
>
> ma> этого не делает и ipfw. сравниваем ipfw+natd с pf. разве нет?
>
> Hет. Эта связка как раз ftp в любых позах обрабатывает, потому что смотрит
> внутрь пакетов, на протоколы. Аналогично и ng_nat.
>
что "Аналогично и ng_nat"? ng_nat пока еще до natd не дотягивает. если я
невнимательно ман прочитал буду признателен за пример "в любых позах ftp"
для ng_nat.
/swp
--- ifmail v.2.15dev5.4
* Origin: Barnaul State Pedagogical University InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
