ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     29 May 2006  17:36:02
 To : Anton Yuzhaninov
 Subject : Порядок работы файрволов
 -------------------------------------------------------------------------------- 
 

 
 29 May 06, Anton Yuzhaninov writes to Igor Nikolaev:
 
  ??>>> В ядре есть ipfw и ipfilter
  ??>>> net -> ipfw -> ipf -> kernel -> ipf -> ipfw -> net
 
  IN>> btw: тебя не затруднить сравнить ipfw и pf по результатам?
 
  AY> Я pf не использую, но методика выяснения порядка очень простая:
 
  AY> Делаем в обоих файрволах правило  вида
 
  AY> deny icmp from me to targethost
 
  AY> и делаем ping targethost
 
  AY> смотрим счетчики в обоих файрволах - тот где они растут для исходящих
  AY> пакетов используется первым.
 
  AY> потом делаем правило
  AY> deny icmp from targethost to me
 
  AY> и снова смотрим где растут счетчики.
 
 Тут есть еще забавный момент -- permit/deny не в каждом файрволе прерывает
 поиск. Типа permit в одном файрволе выкидывает пакет дальше, а в другом --
 передает следующему файрволу. Как-то так (подробностей уже не помню).
 
 ... Computers make very fast, very accurate mistakes
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Порядок работы файрволов   Anton Yuzhaninov   29 May 2006 16:56:19   Порядок работы файрволов   Slawa Olhovchenkov   29 May 2006 17:36:02   Re: Поpядок pаботы файpволов   Mykola Dzham   29 May 2006 20:18:42