|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Boontseff 2:5030/163.64 20 Sep 2001 21:42:00
To : Alexey Zakirov
Subject : IPF vs IPFW
--------------------------------------------------------------------------------
19 Sep 01 18:31, Alexey Zakirov wrote to glebius@cell.sick.ru:
IV>>> Так как же все-таки насчет порядка обработки пакетов
IV>>> ipf+ipnat+ipfw.
AZ> по опыту использования схема такая:
PKT ->> (ipnat) -> (ipfilter) -> (ipfw) -> (tcpdump) -> INTERFACE OUT
AZ> PKT <- (ipfw) <- (ipf) <- (ipnat) <- (tcpdump) <- INTERFACE IN
AZ> работает последовательно. block пакета только в в одном фильтре
AZ> не значит, что он не пойдет дальше.
Как это понимать? Значит, напpимеp, если выходной пакет заблокиpован в ipfilter,
то он все pавно попадет в ipfw? И если тот этот пакет пpопустит, то он этот
пакет уйдет наpужу? Так тогда получаетс, что все это pаботает не
последовательно.
Best regard,
Eugene Boontseff.
-+----
Вот и солнце взошло.
Ты, любимая, pyки свои yбеpи.
Возвpащаюсь в семью.
--- GoldED/2 3.00.Alpha1+
* Origin: Independent 2:5030/244.11@Fidonet 92:3151/0@Consulta (2:5030/163.64)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
