|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Denis Shaposhnikov 2:550/5068 11 May 2007 15:07:34
To : Andrew Filonov
Subject : Re: ng_netflow + pf nat
--------------------------------------------------------------------------------
On 05/11/07 13:31, Andrew Filonov wrote:
> по факту, если pf и ipfw в ядре - исходящий пакет сначала идет в
> ifpw. Входящий соотвественно наоборот. Работает так уже не первый год.
Ага, с этим вроде определился, спасибо. Дополнительно нашел еще:
"на счёт фаеров существует правило: первый подгруженный фаер будет
первым при приёме пакета, и последним при выходе пакета."
Сейчас не могу сообразить, с чем соединить хук out0 у netflow, если я делаю
mkpeer ipfw: netflow 1 iface0
name ipfw:1 netflow
Видел примеры через ng_echo. Только так? Или сделать
connect ipfw: netflow: 2 out0
и все будет работать, если я трафик, который нужно посчитать, буду
отправлять в ng_netflow через 'netgraph 1'?
--
DSS5-RIPE DSS-RIPN 2:550/5068@fidonet 2:550/5069@fidonet
xmpp:dsh@vlink.ru mailto:dsh@vlink.ru http://neva.vlink.ru/~dsh/
--- Mozilla/5.0 (X11; U; FreeBSD i386; en-US; rv:1.8.0.9) Gecko/20070221
Thunderbird/1.5.0.9 Mnenhy/0.7.5.666
* Origin: Solar system, Jupiter (2:550/5068@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ng_netflow + pf nat |
Denis Shaposhnikov |
11 May 2007 15:07:34 |
|
|
