ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957.10 06 Jan 2006  19:42:24
 To : Mykola Dzham
 Subject : ipfw vs. pf
 -------------------------------------------------------------------------------- 
 

 06 Jan 06 16:48, you wrote to me:
 
  >>  MD> Как с помощью этого via/recv/xmit написать правило, под которое
  >>  MD> будут попадать пакеты с dst ip , стоящем на интерфейсе ed0 ?
  >>  MD> что-то в стиле pf-ного
  >>  MD> pass in on em1 from any to em0
  >>
  >> Если тебе нужно конкретный IP в правило сунуть - то в скрипт
  >> /etc/rc.firewall или в его заменитель, можно сунуть конструкцию по
  >> парсингу вывода команды ifconfig или просто написать имя интерфейса.
  MD> Hда, и после этого рассказывать что правила в ipfw красивее ...
 
 Hа мой взгляд - они более читаемы, но это - дело привычки.
 
 То, каким способом скрипт, загружающий правила, получает реальные адреса,
 поднятые в данный момент на интерфейсе, никоим образом не имеет отношения к
 красивости самих правил.:) Это - обычный шелловый скрипт.
 
 Повторюсь - это тот случай, когда мы имеем на интерфейсе em0 два IP, один из
 которых должен попадать в правила, а второй - нет.
 
 Хотя, можно просто указать в правилах имя интерфейса также, как и в твоем
 примере - у меня работает.
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin:  --> GoldED Origin <-- PGP KeyID 7249E0B9 -->  (2:5030/1957.10)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ipfw vs. pf   Mykola Dzham   06 Jan 2006 13:55:07   ipfw vs. pf   Andrey Ostanovsky   06 Jan 2006 16:45:06   Re: ipfw vs. pf   Mykola Dzham   06 Jan 2006 17:48:16   ipfw vs. pf   Andrey Ostanovsky   06 Jan 2006 19:42:24