|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 16 Aug 2007 17:36:02
To : Andrew Filonov
Subject : Re: ipfw ... via
--------------------------------------------------------------------------------
16 авг 2007, четверг, в 13:28 KRAST, Andrew Filonov написал(а):
EG>> The via keyword causes the interface to always be checked
EG>> Обнаружил, что транзитный трафик от хоста 1.1.1.1, входящий в
EG>> маршрутизатор через интерфейс vlan0 и выходящий через другой,
EG>> подпадает под такое правило:
EG>> count log ip from 1.1.1.1 to any recv vlan0 out
EG>> что понятно, но не подпадает под такое:
EG>> count log ip from 1.1.1.1 to any via vlan0 out
EG>> А вот это уже непонятно. Предполагал, что на ip_input() такие
EG>> пакеты и не должны попадать в последнее правило, но на
EG>> ip_output() должны. Это бага или фича или я что-то не понимаю?
AF> Фича, причем давняя. RTFM на предмет различий in/out и xmit/recv
Я знаю про эти различия. Именно они заставляют меня полагать,
что пакеты должны подпадать под второе правило.
Eugene
--
Устав от вечных упований,
Устав от радостных пиров
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw ... via |
Eugene Grosbein |
16 Aug 2007 17:36:02 |
|
|
