|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Korolew 2:6053/1.2 09 Mar 2005 22:24:50
To : All
Subject : IPFIREWALL_FORWARD_EXTENDED - мать их за ногу...
--------------------------------------------------------------------------------
Сегодня было убито полдня на идиотскую проблему...
ipfw fwd (в 5.3) не умеет форвардить пакеты имеющие src или dst адреса
совпадающие с любым локальным адресом на интерфейсе, например:
ipfw fwd ... ip from any to myaddr in
ipfw fwd ... ip from myaddr to any out
Счетчики на правилах исправно считают, но пакеты никуда не приходят.
Hу это вроде уже все знают. Про то как это было порешано введением в CURRENT
опции IPFIREWALL_FORWARD_EXTENDED тоже уже известно. Решил я, чтобы до currentа
не апдейтиться, пропатчить STABLE самому. Взял sys/netinet/ip_output.c,
поправил, собрал ядро. Вроде работает, но не все.
Это уже потом понял, что заработали правила для out, но не для in...
Короче, надо патчить еще и ip_input.c. Идиотская проблема. Три часа потеряно.
Если кому надо - скачиваете ip_input.c и ip_output.c от CURRENT из cvs или
google, ищете там IPFIREWALL_FORWARD_EXTENDED и делаете аналогично.
Там немного.
Всего наилучшего,
Sergey aka DS
--- GoldED+/W32 snapshot-2001.03.04
* Origin: Hету. Придумывать лень. (2:6053/1.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
