ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       19 Aug 2005  15:31:22
 To : Alexander Fatykhov
 Subject : Re: ipfw, pipe
 -------------------------------------------------------------------------------- 
 

 19 авг 2005, пятница, в 11:13 KRAST, Alexander Fatykhov написал(а):
 
  EG>> Для начала добавь номера правил в команды.
  AF> и что изменится то?
  AF> ну в конце оно выблидит как
  AF> 100 check-state
  AF> .....
  AF> всякие allow lo0, rl1, icmp и прочее
  AF> 1400 pipe 111 all from any to ${client_1} via rl0
  AF> 1500 pipe 222 all from ${client_2} to any via rl0
  AF> ...
  AF> другие пайпы
  AF> 2800 allow all from ${clients_sub_net} to any via rl0
  AF> 2900 allow all from any ${clients_sub_net} established via rl0
  AF> 3000 deny log all from any to any
  AF> в таком варианте пайпы отрабатывают
  AF> а если 2800 и 2900 заменить на
  AF> 2800 allow tcp from ${clients_sub_net} to any setup keep-state via rl0
  AF> 2900 allow udp from ${clients_sub_net} to any keep-state via rl0
  AF> то они не режут скорость...
  AF> меня интересует входящяя скорость, но думается что из-за правила 2800 пайп
  AF> и 
  AF> не отрабатывает... 
 
 Перенеси check-state ниже пайпов. И почитай, как работает statefull.
 
 Eugene
 -- 
 За то, что сердце в человеке
 Hе вечно будет трепетать
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор