|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vasily Korytov 2:5020/400 05 Apr 2005 15:06:11
To : Spartak Radchenko
Subject : Re: Hепонятки с ipfilter в FreeBSD 4.11
--------------------------------------------------------------------------------
On Mon, 4 Apr 2005 18:38:53 +0000 (UTC), Spartak Radchenko wrote:
> Hу и что за <censored>? В 4.8, 4.9 и 4.10 работает. В 4.11 - нет.
>
> Дальнейшая проверка показала, что начиная с 4.11 _обязательно_
> надо писать keep state для входящего трафика, если он есть в
> правиле для исходящего. Думаю, верно и в обратную сторону, но
> проверять пока поленился. Я добавил всюду keep state, но это
> совсем не то, чего я хотел. Теперь таблица состояний будет со
> страшной силой замусориваться. Обойти это вроде можно, но
> гемора будет выше крыши.
>
> Резюме: поведение ipfilter ни с того ни с сего поменялось,
> и очень сильно.
Hаверное, это что-то перекрутили в самом ipfilter. Что дает `ipf -V` на
4.10 и 4.11?
У меня под рукой есть NetBSD 1.6.2_STABLE (IP Filter: v3.4.29), на
которой это не повторяется и FreeBSD 5.4-PRERELEASE (IP Filter:
v3.4.35), на которой повторяется.
> Так как, send-pr пора писать?
Я думаю, стоит. CC разработчикам ipfilter. Хочется верить, что это
просто глюк в новой версии ipfilter, а не сознательное изменение.
--
- Ах, какой был слон, какой был слон!
- Слон плохой, справка хороший!
-- Следствие ведут Колобки
--- ifmail v.2.15dev5.3
* Origin: Good morning, Jah! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
