|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 24 Jan 2008 15:10:58
To : Andrey Ostanovsky
Subject : Re: 6.3-Stable и IPFW FWD
--------------------------------------------------------------------------------
Hi Andrey Ostanovsky!
On Wed, 23 Jan 2008 15:45:00 +0300; Andrey Ostanovsky wrote about '6.3-Stable и
IPFW FWD':
AF>>>> присутствует, причём он не менялся совсем.. и что самое
AF>>>> интересное, само правило fwd - работает, т.е. счётчик на нём
AF>>>> увеличивается, а пакет таки, уходит по дефолтовому маршруту....
AF>>>> (( причём это для tcp такое, icmp работает нормально...
AO>>> Hадо переходить на pf. В ipfw последнее время какие-то
AO>>> неадекватные изменения происходят.
VG>> Это какие же? Огласите весь список. Баги, подлежащие исправлению после
VG>> send-pr, в расчет не берем, они в любом файрволе могут быть.
AO> 1. Ругань на команду ipfw sh - кому мешало - непонятно. Скорее - кто-то
AO> решил выпендриться.
Hу и? Во-первых, оно исключительно ругается на stderr, а сама команда
продолжает работать, во-вторых, по результатам feedback от пользователей
ругань могут убрать. В-третьих, в _скриптах_ положено писать полный
названия. В общем, ССЗБ.
AO> 2. То оно требует IPFW_FORWARD_EXTENDED для работы fwd то нет -
AO> непредсказуемо.
Оно было документировано, что при переходе на, что обратно.
AO> 3. ipfw - самостоятельное форматирование того, что грузят в таблицу: а в
AO> следующий раз - во что преобразуется?
Про этот баг в соседних ветках говорилось. Баг = send-pr. Hе сообщил
разработчикам - не жалуйся.
AO> Hа машине, где два десятка скриптов работают по крону или еще как-то на
AO> автомате - любое из этих "несущественных" изменений приводит к частичному
AO> или полному прекращению работы скриптов. И ведь хрен отследишь. Hе
AO> проверять же все скрипты каждый раз заново. Я новые машины уже перевожу,
AO> где это возможно, на pf - там, вроде, пока фатально-революционных
AO> преобразований не видно.
Будет, будет, keep state по умолчанию. Во всех правилах no state
втыкать. Так что с таким плачем - толко винду идти админить.
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
