ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilya Kulagin                         2:5020/871.18  09 Dec 2005  12:45:09
 To : Dmitrij Lystsov
 Subject : Скоро начну материться!
 -------------------------------------------------------------------------------- 
 

 
  >> Hо надо быть аккуратным.
 
  DL> В смысле?
 
 В самом прямом. Просто аккуратно рисовать правила ipfw. Пример.
 
 hobbit[root]~> grep fwd /etc/rc.fw-gw
 $fwcmd add 00880 fwd $rtr1 ip from $ipo1 to any
 $fwcmd add 00880 fwd $rtr2 ip from $ipo2 to any
 $fwcmd add 00880 fwd $rtr3 ip from $ipo3 to any
 
 Это был рутер. Со включенной маршрутизацией, шестью вланами и четырьмя natd.
 
 proxy[root]~> grep fwd /etc/rc.fw-proxy 
 $fwcmd add 00880 fwd $rtr1 ip from $ipo1 to any
 $fwcmd add 00880 fwd $rtr2 ip from $ipo2 to any
 $fwcmd add 00880 fwd $rtr3 ip from $ipo3 to any
 
 Это был мейлсервер/прокси. Без вланов, без маршрутизации (и natd,
 соответственно). Оба работают. Hачиная с 4.8, как минимум именно в текущей
 конфигурации.
 
  DL> Я понимаю что все в один голос говорят - "работает", но факт остается 
  DL> фактом:  ip1 ->>  interface0 -> gate1 
 
 Вряд ли именно gate1. Точно узнать можно, поглядев макадреса в эзернет-пакете
 tcpdump-ом.
 
 Скорее всего, где-то до правила
 
 ipfw fwd ${gate1} ip from ${ip1} 
 
 встретилось какое-то другое allow|fwd. Ищите его и обходите/передвигайте ниже. 
 
  DL> Да и к тому же пакет проходит через правила IPFW один раз
 
 Ага. Hу или net.inet.ip.fw.one_pass=1 и встретилось ipfw pipe|queue.
 
 Примите уверение в совершеннейшем к Вам почтении
 /kiv
 
 --- kiv@work  [Престарелые алкоголики] [Иллюзорных судаков не существует!]
  * Origin: Moose 2:5020/871.18 (2:5020/871.18)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор