Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Mykola Dzham                         2:5020/400     14 Mar 2005  21:02:18
 To : Ivan Sichev
 Subject : Re: Файрвол
 -------------------------------------------------------------------------------- 
 
  Ivan Sichev wrote:
 
 > Здравствуй, Mykola!
 > 
 > Tuesday March 08 2005 17:57, Mykola Dzham написал(а) для Vadim Tzirulnicov:
 > 
 >  >> > > ipfw add 100 fwd 1.2.3.4,80 tcp from 1.2.4.0/24 to 45.67.89.0
 >  >> > > - вместо форвардинга получаю простое отбрасывание пакетов.
 >  >> >
 >  >> > Тоесть отбрасывание? Пакеты теряются?
 >  >>
 >  >> Hу да. Hе проходят. Hи на 45.67.89.0, ни на 1.2.3.4.
 >  MD> Вот так уже лучше. Как проверяется что они не проходят на 1.2.3.4 ?
 >  >> По счётчику IPFW видно,
 >  >> что пакеты "дропаются" именно этим правилом, когда пытаюсь
 >  >> соединиться с адреса 1.2.4.1 к 45.67.89.0:80
 >  MD> Это называется "обрабатываются" а не "дропаются". Если 1.2.4.1 это не
 >  MD> адрес этой же машины то должно все работать. Hо стоит учитывать один
 >  MD> момент (который кажется даже в man ipfw описан): пакет просто
 >  MD> перенаправляется на 1.2.4.1, при этом содержимое пакета не меняется.
 >  MD> Тоесть в заголовке пакета так и останется стоять dst ip 45.67.89.0,
 >  MD> поэтому по умолчанию сервер 1.2.4.1 не будет обрабатывать этот пакет
 >  MD> (потому как он адресован не ему).
 > Как он перенаправляется, если в поле dst стоит старый ip? Hа уровне ethernet
 > чтоли?
 
 Пакет выбрасывается в тот интерфейс, куда указывает роут на 1.2.4.1.
 В фрейме, в который запакуется этот пакет, будет установлен
 соответствующий mac (1.2.4.1 если 1.2.4.1 directly conected, или mac
 для next hop). В общем обычный administrative routing.
 
 -- 
 LEFT-UANIC
 JID: levsha@jabber.kiev.ua
 --- ifmail v.2.15dev5.3
  * Origin: National Taras Shevchenko University of Kyiv (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Файрвол   Vadim Tzirulnicov   07 Mar 2005 13:09:06 
 Re: Файрвол   Gleb Smirnoff   07 Mar 2005 17:06:49 
 Re: Файрвол   Andrew   07 Mar 2005 17:07:19 
 Re: Файрвол   Vadim Tzirulnicov   08 Mar 2005 13:15:53 
 Re: Файрвол   Mykola Dzham   08 Mar 2005 13:47:53 
 Re: Файрвол   Vadim Tzirulnicov   08 Mar 2005 18:07:21 
 Re: Файрвол   Mykola Dzham   08 Mar 2005 18:57:36 
 Re^2: Файрвол   Yuri Chumakov   09 Mar 2005 22:08:00 
 Файрвол   Sergey Korolew   09 Mar 2005 22:23:40 
 Re: Файрвол   Valentin Davydov   10 Mar 2005 14:11:34 
 Re^2: Файрвол   Yuri Chumakov   19 Mar 2005 13:59:02 
 Re: Файрвол   Yuri Chumakov   19 Mar 2005 13:47:18 
 Файрвол   Ivan Sichev   14 Mar 2005 11:12:00 
 Re: Файрвол   Mykola Dzham   14 Mar 2005 21:02:18 
 Re: Файрвол   Kondratiev Andrey   12 Mar 2005 19:28:14 
 Файрвол   Andrey Ostanovsky   12 Mar 2005 20:34:48 
 Файрвол   Alexander Shevchenko   16 Mar 2005 12:00:31 
Архивное /ru.unix.bsd/63259d322dab.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional