|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Boris Kovalenko 2:5020/175.2 18 Dec 2004 12:33:07 To : All Subject : вопрос по PF -------------------------------------------------------------------------------- Hi All, Решил тут попробовать перевести свои правила из ipfw в pf. Машина - bgp роутер с кучей vlan интерфейсов. Поэтому в ipfw использовались такие конструкции: pass tcp from any to me bgp in keep-state deny ip from any to me in А как подобное сделать в pf? Вариант self вроде как не прокатывает, потому что self раскрывается только на момент компиляции правил, в то время как me в ipfw на каждый проверяемый пакет. Все примеры про pf достаточно утрированы - максимум 2-3 интерфейса рассматриваются. --- ifmail v.2.15dev5 * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/330070fad0f5.html, оценка из 5, голосов 10
|