ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Victor Melnichenko 2:5020/400 25 May 2006 17:58:05
To : Andrew Wingorodov
Subject : Re: Совместное использование IPFW и PF
--------------------------------------------------------------------------------
Andrew Wingorodov wrote:
>> Возможно ли на одном сервере использовать оба firewall'а и в какой
>> очередности будет проходить пакет?
>
> можно.
> я для опытов и обучения поднял на домашнем гейте ipfw и ipfilter.
> ipfw при этом фильтрует, а ipfilter натит; у ipfw нет divert и нет natd.
> замечательно работает.
>
> только в какой последовательности это всё фильтруется понятия не имею.
> и где посмотреть не знаю :-)
>
http://groups.google.com.ua/group/fido7.ru.unix.bsd/browse_thread/thread/2d3fd13
3c94c589e/4d87c852481c3a15?lnk=st&q=lexx-ripe&rnum=5#4d87c852481c3a15
Вроде бы в таком порядке. С Yuriy A.Kolodovskyy в аське консультировался
еще :)
Поднял на тестовой машинке: в ipfw только pipe, все остальное pf'ом
сделал. Пока работает.
Пробовал
$ kldload /boot/kernel/pf.ko
kldload: can't load /boot/kernel/pf.ko: No such file or directory
$ ls -l /boot/kernel |grep -w "pf.ko"
-r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko
$ kldload pf
kldload: can't load pf: No such file or directory
Пересобрал ядро с ipfw и pf и все получилось.
Пересобирал ядро на тестовой машине. Hа серваке(там тоже вишеописанное
вызалит) ядро пересобрать могу но ребутать машину не желательно. Можно
ли поднять pf без перезагрузки сервера?
--
With Best Regards,
Victor V. Melnichenko
VVM7-UANIC
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
