|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Konstantin Stroikovsky 2:5020/400 17 Jun 2005 10:42:13
To : Ilya Kulagin
Subject : Re: Флуд при включении гейтования
--------------------------------------------------------------------------------
On Fri, 17 Jun 2005 09:30:21 +0400
Ilya Kulagin <Ilya.Kulagin@p18.f871.n5020.z2.fidonet.org> wrote:
> Добрый день (утро, вечер, ночь), Konstantin!
>
> KS> Вывод ipfw show следует из наличия опций firewall_type="OPEN" и
> KS> natd_enable="YES".
>
> Поскольку лично я всегда rc.fw-имя-моего-компьютера пишу руками, то
> просто не напарывался. Очевидно.
Я тоже всегда писал руками. А тут вот позарился на работу "из коробки"
и напоролся.
>
> KS> 00050 divert 8668 all from any to any via rl0
>
> Hу хотя бы 2 правила from any to any out xmit rl0 и from any to me in
> recv rl0 вместо этого одного уже будет более-менее.
>
> KS> 65000 allow ip from any to any
>
> Hу и/или вот до этого правила ещё надо поколдовать... Да. Получается,
> что и впрямь неприятное сочетание опций, при котором мусорный "серый"
> броадкаст бегает по сети...
>
> Примите уверение в совершеннейшем к Вам почтении
> /kiv
>
--
Константин Стройковский
kostya@centrogas.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
