|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pryanishnikov 2:464/36 23 Nov 2001 11:57:26
To : All
Subject : Re: squid[?]
--------------------------------------------------------------------------------
Привет!
On Fri, 23 Nov 2001 morgoth@a-teleport.com wrote:
> и разве пакет после divert'a обратно в ipfw вбрасывается? в мане же
> написано, что search terminates. вроде бы есть sysctl-переменная, которая
> это дело регулирует.
Правильно, ipfw пакет отдает на divert и забывает о нем. Hо natd после
обработки опять отсылает его на ipfw на правило с номером > номера правила
с divert. man natd:
After translation by natd, packets re-enter the firewall at the rule
number following the rule number that caused the diversion (not the
next rule if there are several at the same number).
Переменная же net.inet.ip.fw.one_pass относится не к divert, а к pipe:
pipe pipe_nr
Pass packet to a dummynet(4) ``pipe'' (for bandwidth lim-
itation, delay, etc.). See the TRAFFIC SHAPER
CONFIGURATION section for further information. The
search terminates; however, on exit from the pipe and if
the sysctl(8) variable net.inet.ip.fw.one_pass is not
set, the packet is passed again to the firewall code
starting from the next rule.
Sincerely, Dmitry
Atlantis ISP, System Administrator
e-mail: dmitry@atlantis.dp.ua
nic-hdl: LYNX-RIPE
--- ifmail v.2.14.os-p7
* Origin: Atlantis ISP (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: squid[?] |
Dmitry Pryanishnikov |
23 Nov 2001 11:57:26 |
|
|
