ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Pryanishnikov                 2:464/36       26 Mar 2002  03:07:55
 To : All
 Subject : Re: ipfw - trouble
 -------------------------------------------------------------------------------- 
 

 
 Привет!
 
 On Mon, 25 Mar 2002, Dmitry Kondratyev wrote:
 
 >      Так вот, цель такая, чтобы всё загнать в пайпы и потом прогнать по
 > правилам, которые ниже описаны. Для этого говорим net.inet.ip.fw.one_pass=0,
 > чтобы поиск не останавливался на команде pipe. Hо в результате получаем и
 > некоторый побочный эффект: в данном конкретном примере, например, всё от/к
 > 192.168.0.1 начинает попадать во второй/третий пайп, а не в первый, что вполне
 > нормально, учитывая one_pass=0, но ненормально, учитывая то, что мне надо
 > получить. Ответ скорее всего тривиальный, но мне что-то не приходит в голову,
 > как красиво решить эту проблему. Hамекните, пожалуйста.
 
  Весьма тривиальный... Hужно нумеровать правила и использовать skipto:
 
 ipfw add 1010 pipe 1 ip from $srv_ip to any
 ipfw add 1015 skipto 1100 ip from $srv_ip to any
 ipfw add 1020 pipe 1 ip from any to $srv_ip
 ipfw add 1025 skipto 1100 ip from any to $srv_ip
 
 ipfw add 1080 pipe 2 ip from 192.168.0.0/24 to any
 ipfw add 1090 pipe 3 ip from any to 192.168.0.0/24
 
 (жаль, что нельзя в одном правиле и pipe, и skipto).
 Sincerely, Dmitry
 
 Atlantis ISP, System Administrator
 e-mail:  dmitry@atlantis.dp.ua
 nic-hdl: LYNX-RIPE
 
 --- ifmail v.2.14.os-p7
  * Origin: Atlantis ISP (2:464/36@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw - trouble   Dmitry Kondratyev   25 Mar 2002 22:47:56   Re: ipfw - trouble   Dmitry Pryanishnikov   26 Mar 2002 03:07:55   ipfw - trouble   Dmitry Kondratyev   26 Mar 2002 22:00:59