ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       12 Apr 2007  09:18:44
 To : Eugene Grosbein
 Subject : Re: ipfw & broadcasts
 -------------------------------------------------------------------------------- 
 

 06 мар 2007, вторник, в 19:48 KRAST, Eugene Grosbein написал(а):
 
  EG> FreeBSD 6. В списке правил ipfw есть команда:
  EG> ipfw add 1999 deny ip from any to me
  EG> Как написать ipfw add 1900 skipto 2000 ....
  EG> чтобы пропустить входящие бродкасты по порту 520?
  EG> Интерфейсов много, со временем могут меняться, перечислять все
  EG> broadcast address не предлагать.
 
 Hачиная с 6.2, можно делать так:
 
 sysctl net.link.ether.ipfw=1
 
 # помечаем входящие бродкасты
 ipfw add 30 allow tag 1 ip from any to any MAC ff:ff:ff:ff:ff:ff any in
 
 # больше ничего на этапе фильтрования L2 не делаем
 ipfw add 40 allow ip from any to any layer2
 
 # Пропускаем входящие бродкасты по порту 520
 ipfw add 1900 skipto 2000 udp from any to any 520 tagged 1
 
 Только вот оно не работает. Тег, навешенный на этапе L2,
 почему-то пропадает к этапу L3.
 
 Eugene
 -- 
 Трогай, но не пробуй на вкус
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw & broadcasts   Eugene Grosbein   06 Mar 2007 20:48:58   Re: ipfw & broadcasts   Eugene Grosbein   12 Apr 2007 09:18:44