|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 23 Nov 2007 19:49:16
To : All
Subject : странности с ipfw fwd
--------------------------------------------------------------------------------
Привет!
Роутер под FreeBSD с несколькими интерфейсами.
Трафик, приходящий из $if1 - с "серыми" IP-адресами источника, должен быть
политикой завёрнут в $if2 на $gw (чтобы дойти до NAT-box'а).
Маршрут при этом для пакета может быть, к примеру, в $if0, из которого
трафик с серыми адресами выходить не должен. Получаем нечто вроде такого:
ipfw add 1400 skipto 1500 ip from $graynets to me in recv $if1
ipfw add 1410 fwd $gw ip from $graynets to not me in recv $if1
ipfw add 1420 deny log ip $graynets to any out xmit $if0
В FreeBSD 4.11 это замечательно работает, пакеты под 1420 не попадают.
В FreeBSD 6.2 наблюдаю странный эффект: счетчики на правиле 1410 крутятся
(а если добавить log, то в лог всё попадает), но при этом и в правило
1420 они тоже попадают! И режутся на выходе. Получается, ipfw fwd не меняет
имя исходящего интерфейса в 6.2, в отличие от 4.11?
Eugene
--
Enter old password: xxx
Enter new password: yyy
Confirm password: подтверждаю
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
