Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Guchenko                       2:5020/400     22 Dec 2004  11:26:46
 To : Sergey Kolesnikov
 Subject : Re: помогите вникнуть в ipfw IN RECV OUT
 -------------------------------------------------------------------------------- 
 
 Hello, Sergey!
 You wrote to ALL on Wed, 22 Dec 2004 10:28:00 +0300:
 
  SK> Cовсем запутался...
  SK> в мане написано, что recv может встречаться и на входящих и на
  SK> исходящих  пакетах. XMIT только на исходящих. Пакеты от/к локалхосту
  SK> могут не иметь в пакетах приема или передачи. Все это я понимаю так
  SK> относительно  интерфейса, к которому применяется:
  SK> 1. IN      - все входящие
  SK> 2. OUT - все исходящие
  SK> 3. RECV if - все входящие с линии и с др. интерфейсов
 
 Все входящие и исходящие пакеты, которые пришли с интерфейса if.
 
  SK> 4. XMIT if - все исходящие в линию
  SK> 5. IN RECV if - входящие через интерфейс
 
 Входящие, пришедшие с интерфейса if.
 
  SK> 6. OUT XMIT if - исходящие через интерфейс
 
 Исходящие, идущие в интерфейс if.
 
  SK> Под какие правила не подпадают пакеты, адресованные локалхосту и от
  SK> него?
 
 Под все попадают.
 
  SK> Чем отличаются правила 4 и 6?
 
 В принципе ничем, т.к. XMIT на входящих пакетах не сработает, а значит не
 сработает и правило целиком. Hо если через правило может проходить как
 входящий, так и исходящий трафик, то лучше явно указать на правиле IN или
 OUT, во избежание путаницы.
 
  SK> И еще, чем отличается написание IN перед интерфейсом и после? IPFW
 
 воспринимает и так, и этак.
 
 Hичем. Простотой понимания. Логичнее сначала указать входящий пакет или
 исходящий, а потом уже уточнять через какие интерфейсы он пришел и/или
 уходит.
 
  SK> pass ip from any to any IN VIA xl0 pass ip from any to any VIA xl0
  SK> IN
  SK> В чем разница?
 
 VIA вообще не рекомендую использовать ни в каких случаях. Hенаглядно это.
 Любое VIA заменяется на RECV, XMIT, или RECV и XMIT одновременно.
 With best regards, Vadim Guchenko.  E-mail: s0lver@kraslan.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 помогите вникнуть в ipfw IN RECV OUT   Sergey Kolesnikov   22 Dec 2004 11:28:00 
 помогите вникнуть в ipfw IN RECV OUT   Sultan Azhiguzhayev   22 Dec 2004 12:57:52 
 Re: помогите вникнуть в ipfw IN RECV OUT   Vadim Guchenko   22 Dec 2004 11:26:46 
 Re: помогите вникнуть в ipfw IN RECV OUT   Gleb Smirnoff   22 Dec 2004 18:18:29 
Архивное /ru.unix.bsd/91798ba3e218.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional