ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     21 Apr 2004  13:25:29
 To : Sultan Azhiguzhayev
 Subject : Re: блочная обработка
 -------------------------------------------------------------------------------- 
 

 > ed0 <-> vlan1 разрешить и направить в блок правил ed0-vlan1,
 
 Так разрешить или направить? Это разные вещи :) Hаправить - skipto, но не
 люблю, потому что goto.
 
 skipto 9876 ip from any to any recv ed0 xmit vlan1 out
 только это будет уже после роутинга, то есть пакет уже обработан. Резать его
 на этом этапе некузяво по причине того, что ресурсы уже отожраны. Уж лучше
 на входе. У меня была такая схема, отказался. Как раз по причине
 громоздкости правил.
 
 > Реально ли это с ipfw2? Что это дает - даже в самом худшем случае пакет не
 > пойдет провераться по всем "врачам".
 
 Религиозный вопрос. То есть мне не нравится этот подход с кучей различных
 табличек с правилами. Это только кажется, что оно более наглядно. Мне
 показалось, что как раз наоборот.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: блочная обработка   Ivan Voytas   21 Apr 2004 13:25:29   блочная обработка   Sultan Azhiguzhayev   21 Apr 2004 19:25:36