ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       16 Aug 2007  16:34:01
 To : All
 Subject : ipfw ... via
 -------------------------------------------------------------------------------- 
 

 Привет!
 
 man ipfw про via говорит только одно:
 
 The via keyword causes the interface to always be checked
 
 Обнаружил, что транзитный трафик от хоста 1.1.1.1, входящий в маршрутизатор
 через интерфейс vlan0 и выходящий через другой, подпадает под такое правило:
 
 count log ip from 1.1.1.1 to any recv vlan0 out
 
 что понятно, но не подпадает под такое:
 
 count log ip from 1.1.1.1 to any via vlan0 out
 
 А вот это уже непонятно. Предполагал, что на ip_input() такие пакеты
 и не должны попадать в последнее правило, но на ip_output() должны.
 Это бага или фича или я что-то не понимаю?
 
 Eugene
 -- 
 Смерть не разбирается, что сделано и что не сделано. (Артха)
 Пожалуста... сделайте так чтобы я неразучился читать и писать. (Чарли Гордон)
 --- slrn/0.9.8.1 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw ... via   Eugene Grosbein   16 Aug 2007 16:34:01   Re: ipfw ... via   Andrew Filonov   16 Aug 2007 14:28:51   Re: ipfw ... via   Alexander Kolesnikoff   16 Aug 2007 15:18:17   Re: ipfw ... via   Mykola Dzham   16 Aug 2007 17:11:52   Re: ipfw ... via   Victor Sudakov   16 Aug 2007 17:26:07   Re: ipfw ... via   Andrew Filonov   17 Aug 2007 09:13:38   Re: ipfw ... via   Valentin Nechayev   19 Aug 2007 19:34:02   Re: ipfw ... via   Vadim Goncharov   16 Aug 2007 17:17:25