ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     06 Sep 2004  18:42:46
 To : Vadim Guchenko
 Subject : ipfw and FreeBSD-5.3-BETA2
 -------------------------------------------------------------------------------- 
 

 
 06 Sep 04, Vadim Guchenko writes to Slawa Olhovchenkov:
 
  GS>>> С помощью такого правила очень удобно делать антиспуфинг когда в
  GS>>> интерфейс может приходить несколько сетей.
  SO>>      verrevpath
 
  VG> Такое в ipfw есть. Однако для несимметричного роутинга неприменимо.
  VG> Простейший пример - VPN-соединение. Клиент имеет два адреса - локальный и
  VG> vpn. Когда из другой подсети локалки к нему кто-то коннектится по
  VG> локальному адресу, то к клиенту трафик идет через локальный интерфейс, а
  VG> обратно - через vpn. Поэтому антиспуфинг приходится делать явным указанием
  VG> диапазона допустимых src-адресов.
 
 Hа клиенте роутинг нормально настраивать надо. Hе аргумент короче.
 
  SO>>      versrcreach
  SO>>      antispoof
 
  VG> А это вообще откуда?
 
 ipfw
 
 ... Даже маленькая практика стоит большой теории
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   05 Sep 2004 22:47:08   ipfw and FreeBSD-5.3-BETA2   Andrey Ostanovsky   05 Sep 2004 23:49:12   Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   06 Sep 2004 03:17:13   ipfw and FreeBSD-5.3-BETA2   Slawa Olhovchenkov   06 Sep 2004 12:02:42   Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   06 Sep 2004 17:28:01   ipfw and FreeBSD-5.3-BETA2   Slawa Olhovchenkov   06 Sep 2004 17:47:34   Re: ipfw and FreeBSD-5.3-BETA2   Vadim Guchenko   06 Sep 2004 18:39:13   ipfw and FreeBSD-5.3-BETA2   Slawa Olhovchenkov   06 Sep 2004 18:42:46   Re: ipfw and FreeBSD-5.3-BETA2   Vadim Guchenko   06 Sep 2004 18:56:06   ipfw and FreeBSD-5.3-BETA2   Slawa Olhovchenkov   06 Sep 2004 19:00:48   Re: ipfw and FreeBSD-5.3-BETA2   Alexandr Kovalenko   06 Sep 2004 19:28:38   ipfw and FreeBSD-5.3-BETA2   Slawa Olhovchenkov   06 Sep 2004 22:32:46   ipfw and FreeBSD-5.3-BETA2   Sergey Anisimov   07 Sep 2004 02:14:36   Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   07 Sep 2004 00:38:45   Re: ipfw and FreeBSD-5.3-BETA2   Valentin Nechayev   10 Sep 2004 00:47:17   Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   10 Sep 2004 10:05:38   Re: ipfw and FreeBSD-5.3-BETA2   Valentin Nechayev   10 Sep 2004 13:03:20   Re: ipfw and FreeBSD-5.3-BETA2   Gleb Smirnoff   10 Sep 2004 15:59:55   Re: ipfw and FreeBSD-5.3-BETA2   Valentin Nechayev   10 Sep 2004 17:14:06   Re: ipfw and FreeBSD-5.3-BETA2   Valentin Davydov   10 Sep 2004 19:37:00