|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 06 Jan 2006 16:45:06
To : Mykola Dzham
Subject : ipfw vs. pf
--------------------------------------------------------------------------------
06 Jan 06 12:55, you wrote to Eugene Grosbein:
MD> Как с помощью этого via/recv/xmit написать правило, под которое будут
MD> попадать пакеты с dst ip , стоящем на интерфейсе ed0 ? что-то в стиле
MD> pf-ного
MD> pass in on em1 from any to em0
Если тебе нужно конкретный IP в правило сунуть - то в скрипт /etc/rc.firewall
или в его заменитель, можно сунуть конструкцию по парсингу вывода команды
ifconfig или просто написать имя интерфейса.
Вот если ты на ходу, без перезагрузки правил, захочешь поменять имя интерфейса в
твоем примере - тут да, ipfw сосет.
Правда, я не уверен, что pf или кто-то еще такое сможет отследить - значит тоже
сосет. :)
Andrey
--- GoldED+/BSD 1.1.5
* Origin: --> GoldED Origin <-- PGP KeyID 7249E0B9 --> (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 13:55:07 |
 ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 16:45:06 |
 Re: ipfw vs. pf |
Mykola Dzham |
06 Jan 2006 17:48:16 |
|
ipfw vs. pf |
Andrey Ostanovsky |
06 Jan 2006 19:42:24 |
|
|
