ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 17 Jun 2005 10:30:21
To : Konstantin Stroikovsky
Subject : Флуд при включении гейтования
--------------------------------------------------------------------------------
KS> Вывод ipfw show следует из наличия опций firewall_type="OPEN" и
KS> natd_enable="YES".
Поскольку лично я всегда rc.fw-имя-моего-компьютера пишу руками, то просто не
напарывался. Очевидно.
KS> 00050 divert 8668 all from any to any via rl0
Hу хотя бы 2 правила from any to any out xmit rl0 и from any to me in recv rl0
вместо этого одного уже будет более-менее.
KS> 65000 allow ip from any to any
Hу и/или вот до этого правила ещё надо поколдовать... Да. Получается, что и
впрямь неприятное сочетание опций, при котором мусорный "серый" броадкаст бегает
по сети...
Примите уверение в совершеннейшем к Вам почтении
/kiv
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
