|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dzham 2:5020/400 16 Aug 2007 17:11:52
To : Andrew Filonov
Subject : Re: ipfw ... via
--------------------------------------------------------------------------------
Andrew Filonov wrote:
> >>>>> "EG" == Eugene Grosbein writes:
>
> EG> The via keyword causes the interface to always be checked
>
>
> EG> Обнаружил, что транзитный трафик от хоста 1.1.1.1, входящий в
> EG> маршрутизатор через интерфейс vlan0 и выходящий через другой,
> EG> подпадает под такое правило:
>
> EG> count log ip from 1.1.1.1 to any recv vlan0 out
>
> EG> что понятно, но не подпадает под такое:
>
> EG> count log ip from 1.1.1.1 to any via vlan0 out
>
> EG> А вот это уже непонятно. Предполагал, что на ip_input() такие
> EG> пакеты и не должны попадать в последнее правило, но на
> EG> ip_output() должны. Это бага или фича или я что-то не понимаю?
> Фича, причем давняя. RTFM на предмет различий in/out и xmit/recv
Причем у меня крутятся воспоминания что раньше при добавлении правила с
via ifaceX out оно сразу менялось на xmit ifaceX out , а при добавлении
via ifaceX in менялось на recv ifaceX in . Сейчас посмотрел: не
меняется. Это у меня глюки или таки было?
--
LEFT-(UANIC|RIPE)
JID: levsha@jabber.net.ua
--- ifmail v.2.15dev5.4
* Origin: National Taras Shevchenko University of Kyiv (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ipfw ... via 