Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sultan Azhiguzhayev                  2:5083/84.84   21 Apr 2004  19:25:36
 To : Ivan Voytas
 Subject : блочная обработка
 -------------------------------------------------------------------------------- 
 
 
 Было 21 Апр 04 13:25 и Ivan Voytas переписывался с Sultan Azhiguzhayev, меня это
 заинтересовало:
 
  >> ed0 <-> vlan1 разрешить и направить в блок правил ed0-vlan1,
 
  IV> Так разрешить или направить? Это разные вещи :) Hаправить - skipto, но
  IV> не люблю, потому что goto.
 
 именно направить. a la процедурный вариант.
 
 например как с iptables -A FORWARD -i eth0 -o vlan1 -j MyRules
 
  IV> skipto 9876 ip from any to any recv ed0 xmit vlan1 out
  IV> только это будет уже после роутинга, то есть пакет уже обработан.
  IV> Резать его на этом этапе некузяво по причине того, что ресурсы уже
  IV> отожраны. Уж лучше на входе. У меня была такая схема, отказался. Как
  IV> раз по причине громоздкости правил.
 
 блин... что, совсем всё плохо что ли?
 
  >> Реально ли это с ipfw2? Что это дает - даже в самом худшем случае
  >> пакет не пойдет провераться по всем "врачам".
 
  IV> Религиозный вопрос.
 
 возможно... точнее, привычки... вот что значит, что в свое время дистры
 пингвинуса попались, а не freebsd :(
 
  IV> То есть мне не нравится этот подход с кучей различных табличек с
  IV> правилами. Это только кажется, что оно более наглядно. Мне показалось,
  IV> что как раз наоборот.
 
 для самого худшего случая число обработок резко уменьшается. есть ли вообще во
 freebsd firewall с процедурным стилем? мне например, проще работать со стилем
 Perl и C, чем с fortran7x и gwbasic-подобным.
 
                        Всегда не Ваш, но с наилучшими пожеланиями,
                                                                 Султан.
       -I-
 М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
       -I-                     E-Mail: sultan[at]host.kz
 --- GoldED 3.00.Beta2+
 ---
  * Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84.84)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: блочная обработка   Ivan Voytas   21 Apr 2004 13:25:29 
 блочная обработка   Sultan Azhiguzhayev   21 Apr 2004 19:25:36 
Архивное /ru.unix.bsd/2428340866b20.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional