|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84.84 21 Apr 2004 00:49:36
To : All
Subject : ipfw: блочная обработка
--------------------------------------------------------------------------------
Совсем недавно начал разбираться с freebsd (до этого пингвиновал). Хотелось
бы узнать, есть ли тут сабжевая возможность? Пояснения:
есть куча интефрейсов, причем нужно между некоторыми разрешить форвардинг, а
между другими запретить, т.е.
ed0 <-> vlan1 разрешить и направить в блок правил ed0-vlan1,
ed0 <-> vlan2 разрешить и направить в блок правил ed0-vlan2,
и т.п.
остальное запретить (vlan <-> vlan, например)
условия в блоках правил, допустим, уникальны, но среди всего прочего есть общие
участки кода (правил), например, разборки с syn-flood, scan и т.п.
для примера, берем блок правил ed0-vlan1
если идет обращение такой-то группе ip-адресов, то напрвляем пакет в блок
flag-check,
следующее правило(*).
блок flag-check
разборка с флудом, и т.п. - deny
все, что прошло проверку, возвращается в тот блок, откуда пришли (в iptables -
-j RETURN), т.е. начинаем выполнять проверку по правилу (*).
Реально ли это с ipfw2? Что это дает - даже в самом худшем случае пакет не
пойдет провераться по всем "врачам".
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
---
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84.84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
