|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 10 Aug 2004 14:45:01
To : Maxim Lapkovsky
Subject : Default Route
--------------------------------------------------------------------------------
ML> Обьясните мне как самому чугунному чайнику:
ML> 1) Что делает FreeBSD по правилу fwd (подменяет заголовой пакета или
ML> просто тупо его швыряет куда надо) ?
Просто швыряет куда надо. Дальше - дело "того, кому швырнули".
ML> 2) В каком порядке обрабатываеться все правила fwd (перед остальными или
ML> после)?.
Ровно в том порядке, в каком оно воткнуто в список правил. По совпадении пакет
улетает. Вот пример из реального конфига:
>===== Open PIPE [grep fwd /etc/rc.firewall] =====<
$fwcmd add 00890 fwd $rtr1 ip from $ipo1 to any
$fwcmd add 00891 fwd $rtr2 ip from $ipo2 to any
$fwcmd add 00893 fwd $rtr4 ip from $ipo4 to any
$fwcmd add 04200 fwd $rtr1 ip from $proxy to any
$fwcmd add 04200 fwd $rtr1 ip from $www3 to any
$fwcmd add 04200 fwd $rtr1 tcp from $neto1 to 64.208.0.0/16 2823
$fwcmd add 04200 fwd $rtr1 tcp from $neto1 to 66.77.0.0/16 2823
$fwcmd add 04200 fwd $rtr1 udp from $neto1 to 195.239.37.208/29 55777
$fwcmd add 04200 fwd $rtr1 udp from $neto1 to 194.84.224.88/29 55777
$fwcmd add 04200 fwd $rtr1 ip from $neto1 to 62.231.10.0/24
$fwcmd add 04300 fwd $rtr2 ip from $neto2 to any
$fwcmd add 04500 fwd $rtr4 ip from $neto4 to any
>=====Close PIPE [grep fwd /etc/rc.firewall] =====<
P.S. Может, таки man стоит глянуть...
Примите уверение в совершеннейшем к Вам почтении
/kiv
quotd: Пpишел, увидел и ушел.
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
