ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Trusov                        2:6090/1.24    01 Nov 2003  16:39:43
 To : All
 Subject : ipfw divert
 -------------------------------------------------------------------------------- 
 

 
 У меня есть свой счетчик написан на C, хочу через сабж считать входящий до
 клиентов трафик - не получается что-то, все пакеты после диверта на мою считалку
 будучи сосчитанными и возвращенными в ipfw через sendto падают в deny. Есть пока
 одна клиентская машина, подключена через интерфейс rl0.
 Вот правила:
 
 ipfw -q add 10 pass ip from any to any via lo0
 
 ipfw -q add 20 divert 1331 ip from me to any via rl0
 
 ipfw -q add 111 pass ip from 192.168.13.1 to any in via rl0
 ipfw -q add 112 pass ip from any to 192.168.13.1 out via rl0
 
 Вот примерно как выглядит ipfw show после попытки коннекта на фтп с
 192.168.13.1:
 
 00010  8  400 allow ip from any to any via lo0
 00020  10 600 divert 1331 ip from me to any via rl0
 00111  9  444 allow ip from 192.168.13.1 to any in recv rl0
 00112  0    0 allow ip from any to 192.168.13.1 out xmit rl0
 65535 10  600 deny ip from any to any
 
 Причем deny log дает вот что:
 deny TCP 192.168.13.1:21 192.168.13.2:1068 out via rl0
 Как так ?
 Такой пакет должен был пройти по 112 правилу.
 Что я не так сделал ???
 Пожалуйста подскажите...или намекните.
 
 Пока All, еще увидимся ...
 --- GoldED+/W32 1.1.4.5, FastFTN v1.55
  * Origin:  FreeBSD 4ever !!!  (2:6090/1.24)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw divert   Andrey Trusov   01 Nov 2003 16:39:43   ipfw divert   Ivan Voytas   03 Nov 2003 11:37:06