|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 16 Aug 2007 17:17:25
To : Eugene Grosbein
Subject : Re: ipfw ... via
--------------------------------------------------------------------------------
Hi Eugene Grosbein!
On Thu, 16 Aug 2007 16:34:01 +0400; Eugene Grosbein wrote about 'ipfw ... via':
EG> man ipfw про via говорит только одно:
EG> The via keyword causes the interface to always be checked
EG> Обнаружил, что транзитный трафик от хоста 1.1.1.1, входящий в маршрутизатор
EG> через интерфейс vlan0 и выходящий через другой, подпадает под такое
EG> правило: count log ip from 1.1.1.1 to any recv vlan0 out что понятно, но не
EG> подпадает под такое: count log ip from 1.1.1.1 to any via vlan0 out А вот
EG> это уже непонятно. Предполагал, что на ip_input() такие пакеты и не должны
EG> попадать в последнее правило, но на ip_output() должны. Это бага или фича
EG> или я что-то не понимаю?
via на входе проверяет входной интерфейс, на выходе выходной. Что
тоже логично - на каждом проходе (вход или выход) тот интерфейс, через
который этот проход "проходит", то бишь актуальный именно сейчас.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
