Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Kondratyev                    2:5020/758.60  25 Mar 2002  22:47:56
 To : All
 Subject : ipfw - trouble
 -------------------------------------------------------------------------------- 
 
      Помогите разрешить одну проблему с ipfw. Есть примерно конструкция такого
 типа (за синтаксические ошибки не бейте, только смысл передаю):
 
 divert all from $localnet to any via $iif in
 divert all from any to $oif_ip via $oif in
 
 pipeadd 1 ip from $srv_ip to any
 pipeadd 1 ip from any to $srv_ip
 pipeconfig 1 bw 0 queue 0
 
 pipeadd 2 ip from 192.168.0.0/24 to any
 pipeadd 3 ip from any to 192.168.0.0/24
 pipeconfig 2 mask dst-ip 0x000000ff bw 1kbyte/s queue 1kbyte
 pipeconfig 3 mask src-ip 0x000000ff bw 1kbyte/s queue 1kbyte
 
 deny tcp from any to me 25
 allow tcp from $localnet to any 25
 
 allow all from any to me
 allow all from me to any
 
 deny all from any to any
 
      Так вот, цель такая, чтобы всё загнать в пайпы и потом прогнать по
 правилам, которые ниже описаны. Для этого говорим net.inet.ip.fw.one_pass=0,
 чтобы поиск не останавливался на команде pipe. Hо в результате получаем и
 некоторый побочный эффект: в данном конкретном примере, например, всё от/к
 192.168.0.1 начинает попадать во второй/третий пайп, а не в первый, что вполне
 нормально, учитывая one_pass=0, но ненормально, учитывая то, что мне надо
 получить. Ответ скорее всего тривиальный, но мне что-то не приходит в голову,
 как красиво решить эту проблему. Hамекните, пожалуйста.
 
      P.S Кстати, есть какие-нибудь готовые решения для использования виртульных 
 доменов с cyrus'ом? Вариант с прописыванием кучи пользователей в virtusertable
 мне не нравится, да он и без cyrus'а работает. Хочется, чтобы при авторизации по
 pop/smtp использовались осмысленные имена вида vasya@domain.com, ведь в sasldb
 домен тоже хранится.
 
 Dmitry
 
 ---
  * Origin: *** fortress *** (2:5020/758.60)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw - trouble   Dmitry Kondratyev   25 Mar 2002 22:47:56 
 Re: ipfw - trouble   Dmitry Pryanishnikov   26 Mar 2002 03:07:55 
 ipfw - trouble   Dmitry Kondratyev   26 Mar 2002 22:00:59 
Архивное /ru.unix.bsd/39733c9f7847.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional