Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957    09 Apr 2003  17:44:24
 To : Ivan Voytas
 Subject : ipfw2 странности
 -------------------------------------------------------------------------------- 
 
     Hello, Ivan!
 
 Среда Апрель 09 2003, Ivan Voytas изволил/a написать Andrey Ostanovsky:
 
  AO>> source - источник
  AO>> destination - получатель
  AO>> Понятия порт и ип, надеюсь, переводить не надо?:) tcpdump такими
  AO>> понятиями уже издавна оперирует.
  IV> Спасибо, мама как-то рассказывала. Вопрос был не в этом, как не трудно
  IV> было догадаться.
 
 Тогда зачем ты стыдливо убрал в квоте свой первоначальный вопрос? :)
 
  IV>>> чем отличается ipfw add 1 pass ip from any to any dst-ip 1.1.1.1
  IV>>> от ipfw add 1 pass ip from any to 1.1.1.1 Что самое интересное,
  IV>>> записи
  IV>>> по ipfw show то же разные:
 
  IV>>> ipfw add 4 allow tcp
  IV>>> from any to any src-ip 1.1.1.1 dst-port 179
 
  AO>>          ^^^^^       ^^^^^^^^^^^^^^
  AO>> Как ты думаешь, по какому From это правило будет работать? :) Или
  AO>> тут какой-то более глубокий смысл запрятан?
 
  IV>>> #ipfw show
  IV>>> 00004 0 0 allow tcp from 1.1.1.1 to any dst-port 179
  AO>> и вполне логичное тому подтверждение.
 
  IV>>> ipfw add 5 allow tcp from any to any 179 src-ip 1.1.1.1
  IV>>> 00005 0 0 allow tcp from any to any dst-port 179 src-ip 1.1.1.1
 
  AO>> а тут логическая ахинея. Парсер не отловил ошибку, да и никто не
  AO>> обещал логику в правилах отслеживать.
 
  IV> Где ахинея? В парсере? Чем в работе будут отличаться правила 4 и 5?
 
 Hарушен порядок описания From и To в правиле, и, если в первом случае парсер
 отработал и взял последнее значение From, то во втором случае он не отработал и 
 вписал правило "как есть". Интересно, будет ли оно вообще работать и как.:)
 
  IV> Если ничем, то почему они, будучи логически одинаковыми, отличаются
 
 Очевидно, что они "логически" не одинаковы для парсера. Собственно, об этом тебе
 и было сказано.
 
  IV> по выводу ipfw show? В этом и был вопрос, собственно. Если это
  IV> непонятно, то незачем было отвечать на вопрос.
 
 Рекомендую почитать общую литературу про стадии компиляции, и на каком уровне
 там отлавливаются синтаксические ошибки, и на каком логические (если вообще
 отлавливаются). Hу, а дальше предложить автору ipfw2 алгоритм работы
 приведенного тобой правила взять за основу для отстреливания явно ошибочных
 правил.
 
    Bye, Andrey Ostanovsky.                    aost @ gbk.spb.ru
 
 --- GoldED+/W32 1.1.4.7
  * Origin: Sat Station (2:5030/1957)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw2 странности   Ivan Voytas   07 Apr 2003 15:27:10 
 Re: ipfw2 странности   mitrohin a.s.   07 Apr 2003 17:41:16 
 ipfw2 странности   Ivan Voytas   07 Apr 2003 17:44:34 
 Re: ipfw2 странности   Andriy Gapon   08 Apr 2003 23:42:10 
 ipfw2 странности   Ivan Voytas   10 Apr 2003 11:39:35 
 Re: ipfw2 странности   Vadim Frolov   10 Apr 2003 13:26:19 
 ipfw2 странности   Andrey Ostanovsky   09 Apr 2003 00:55:29 
 ipfw2 странности   Ivan Voytas   09 Apr 2003 13:57:50 
 ipfw2 странности   Andrey Ostanovsky   09 Apr 2003 17:44:24 
Архивное /ru.unix.bsd/28603e9425c5.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional