|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Constantin Stefanov 2:5020/400 15 Oct 2002 17:24:50
To : Vladislav Kushka
Subject : Re: IPFW2
--------------------------------------------------------------------------------
День добрый (или ночь - как придется).
Коль уж речь тут зашла про ipfw2.
Тут недавно пробегала ссылка на PR от Eugene Grosbein с патчем для того,
чтобы можно было на интерфейсах на arp запросы отвечать, а вот самому их
не посылать. Мне кажется, что с новым ipfw2 эта проблема решается без
патчей:
ipfw add XXX deny mac ff:ff:ff:ff:ff:ff any mac-type arp out via ...
^^^^^
По-хорошему, тут бы еще mac своего интерфейса прописать, но по-моему,
будет работать и так, если bridge не включать.
Hу и net.link.ether.ipfw=1, понятно.
Сам я еще ipfw2 попробовать не успел, поэтому просьба изложить мнения о
работоспособности данной конструкции.
P.S. А документация по новой ipfw довольно запутанно написана. С одной
стороны, написано, что пакеты, попадающие из ether_demux и bdg_forward
отличить невозможно:
# packets from ether_demux or bdg_forward
ipfw add 10 skipto 1000 all from any to any layer2 in
(yes, at the moment there is no way to differentiate between ether_demux
and bdg_forward).
С другой стороны, из опсания всякиз опций:
bridged
Matches only bridged packets.
Получается, что можно.
Чтением исходников получаем, что bridged - на самом деле алиас для
layer2. Hо из мана-то следует несколько другое...
Вот такая катавасия. Hе подскажете, кому и вообще имеет ли смысл писать,
чтоб поправили? Луиджи или PR в раздел docs засылать?
--
Константин Стефанов
--- ifmail v.2.15dev5
* Origin: Gamma NNTP server Moscow Russia (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPFW2 |
Vladislav Kushka |
14 Oct 2002 12:40:06 |
 Re: IPFW2 |
Constantin Stefanov |
15 Oct 2002 17:24:50 |
 IPFW2 |
Dmitry Afanasiev |
14 Oct 2002 21:36:15 |
|
|
