|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 22 Jan 2008 11:17:44
To : Alexander Kolesnikoff
Subject : Re: 6.3-RELEASE ipfw bug ?
--------------------------------------------------------------------------------
>>> Alexander Kolesnikoff wrote:
>> Hу а почему ориентироваться только на action? (я уж молчу про то,
>> что вместо fwd давно надо было нормальный policy routing)
AK> Да, конечно, и кроме action можно использовать IP в качестве tablearg,
AK> просто не задумывался. А что такое нормальный PBR в твоём понимании? Как ни
AK> крути весь смысл PBR - это отбор пакетов по нужному критерию и
AK> принудительный их форвардинг минуя таблицу маршрутизации.
Hе обязательно "минуя". Может быть и другая таблица.:)
AK> В контексте ipfw,
AK> fwd выглядит вполне органично и со своей задачей справляется. Или фич не
AK> хватает, вроде fwd via interface?
Hе хватает того, чтобы на группу правил раутинга можно было попасть
всегда, а не только если туда пришло управление по ipfw. Потому что
надо перестраивать все правила (allow->skipto, tee (пока оно было
останавливающим) вообще убирать), конфигурация становится сложной и
слабоуправляемой.
-netch-
--- ifmail v.2.15dev5.4
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
