ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Filonov                       2:5020/400     16 Aug 2007  14:28:51
 To : Eugene Grosbein
 Subject : Re: ipfw ... via
 -------------------------------------------------------------------------------- 
 

 >>>>> "EG" == Eugene Grosbein writes:
 
  EG> The via keyword causes the interface to always be checked
  
 
  EG> Обнаружил, что транзитный трафик от хоста 1.1.1.1, входящий в
  EG> маршрутизатор через интерфейс vlan0 и выходящий через другой,
  EG> подпадает под такое правило:
 
  EG> count log ip from 1.1.1.1 to any recv vlan0 out
 
  EG> что понятно, но не подпадает под такое:
 
  EG> count log ip from 1.1.1.1 to any via vlan0 out
 
  EG> А вот это уже непонятно. Предполагал, что на ip_input() такие
  EG> пакеты и не должны попадать в последнее правило, но на
  EG> ip_output() должны.  Это бага или фича или я что-то не понимаю?
 
  Фича, причем давняя. RTFM на предмет различий in/out и xmit/recv
  
 -- 
 Andrew E. Filonov
 A work project expands to fill the space available.
 --- ifmail v.2.15dev5.4
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw ... via   Eugene Grosbein   16 Aug 2007 16:34:01   Re: ipfw ... via   Andrew Filonov   16 Aug 2007 14:28:51   Re: ipfw ... via   Alexander Kolesnikoff   16 Aug 2007 15:18:17   Re: ipfw ... via   Mykola Dzham   16 Aug 2007 17:11:52   Re: ipfw ... via   Victor Sudakov   16 Aug 2007 17:26:07   Re: ipfw ... via   Andrew Filonov   17 Aug 2007 09:13:38   Re: ipfw ... via   Valentin Nechayev   19 Aug 2007 19:34:02   Re: ipfw ... via   Vadim Goncharov   16 Aug 2007 17:17:25