|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 09 Apr 2003 20:21:33
To : All
Subject : Re: ipfw
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
EG> 08 апр 2003, вторник, в 16:36 KRAST, Dmitry написал(а):
D>> ситуация такая. Считаю трафик ipfw + ipa. Есть такое правило:
D>> count ip from any to 192.168.0.2
D>> но оно считает и трафик с нашего сервера(т.е. локальный), а мне это не
D>> нужно, если пишу
D>> count ip from any to 192.168.0.2 via rl0
D>> rl0 смотрить в интернет, получаю только нуль...
add divert natd ip from any to realip in recv rl0
add count ip from any to fakeip in recv rl0 <- оно?
add count ip from fakeip to any out xmit rl0
add divert natd ip from fakeip to any out xmit rl0
EG> Hо можно и по-другому: count ip from not me to 192.168.0.2
man ipfw
me matches any IP address configured on an interface in the
system. The address list is evaluated at the time the
packet is analysed.
несколько наклАдная фича и imho лучше не пользовать если нет динамически
создаваемых и грохающихся интерфейсов
взять препроцессор - сишный например - и сделать
#define ME { 1.1.1.1 or 1.1.1.2 }
;))
/swp
--- ifmail v.2.15dev4
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw |
mitrohin a.s. |
09 Apr 2003 20:21:33 |
 ipfw |
Ivan Voytas |
10 Apr 2003 11:44:41 |
 Re: ipfw |
Eugene Grosbein |
10 Apr 2003 17:29:05 |
|
|
