|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 11 Jun 2002 22:36:54
To : Andrey Ostanovsky
Subject : Re: не считает пакеты!!
--------------------------------------------------------------------------------
> From: Andrey Ostanovsky
> <Andrey.Ostanovsky@p10.f1957.n5030.z2.fidonet.org>
> Date: Mon, 10 Jun 2002 22:23:50 +0400
>
> AL> это не проблема, хочу обойтись одним правилом на подсчет туда и
> AL> обратно на адрес
>
>А "via" означает не "на адрес", а _через_ интерфейс.
>
> AL> ведь via ed0 считает и туда и обратно, а via адрес не хочет
>
>Это просто нелогично получается. Ведь пакет, идущий через интерфейс (насквозь)
>не имеет, ни в src, ни в dst, адреса этого интерфейса. И как же его файрволл по
>IP адресу будет отлавливать?:)
man ipfw
interface-spec
Some combinations of the following specifiers are allowed:
in Only match incoming packets.
out Only match outgoing packets.
via ifX Packet must be going through interface ifX.
via if* Packet must be going through interface ifX, where X is
any unit number.
via any Packet must be going through some interface.
via ipno Packet must be going through the interface having IP
address ipno.
Вал. Дав.
--- ifmail v.2.15dev5
* Origin: St. Petersburg State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
