|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 02 Dec 2004 17:09:40
To : Ilia Yasny
Subject : Re: Фильтрация траффика
--------------------------------------------------------------------------------
> From: "Ilia Yasny" <yasny@enz.chem.msu.ru>
> Date: Thu, 2 Dec 2004 12:11:04 +0000 (UTC)
>> >
>> >Есть машина с FreeBSD 4.9, P-133, 32Mb RAM.
>> >Hа ней две сетевые карты, настроен ipnat и ipf для внутренней сети.
>> >Задача состоит в следующем: когда из внутренней сети приходит пакет на
>> >определенный порт (напр., 80, это не важно)
>> >и на любой IP-адрес, необходимо определить, пройдет ли этот пакет через
>> >определенный гейт. Если пройдет, не пускать в дальнейшем все пакеты на
>этот
>> >адрес, а если нет - соответственно, пускать.
>> >
>> >Буду рад выслушать любые предложения.
>>
>> Что значит "определённый гейт"?
>
>Гейт с заранее заданным IP-адресом
Вообще говоря, задача некорректна: решение о том, пройдёт ли пакет
через данный гейт или нет, принимает непосредственно предшествующий
ему маршрутизатор уже после получения им пакета, то есть когда этот
пакет давным-давно ушёл с твоей машины. В принципе, решение маршрутизатора
можно попытаться предугадать на основе доступной ему информации, но
твоя машинка слишком хилая для full BGP view.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
