ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 08 Jul 2004 20:50:23
To : Ivan Voytas
Subject : Re: mergemaster
--------------------------------------------------------------------------------
IV> У меня скрипт запускался отдельно. Он генерил список правил для ipfw. А сам
IV> этот список уже грузился через rc.conf, дабы не тратить время при загрузке
IV> на генерацию правил.
Мне такое не годится:
# вычислить MAC внешнего интерфейса
mac=/sbin/ifconfig $uplink | /usr/bin/awk '/ether/ { print $2 }'
# пропустить не-юникастовый трафик
$fwcmd add 1015 skipto 3000 ip from any to any in recv $uplink mac
ff:ff:ff:ff:ff:ff any
# правило 2010 не должно дивертить каждый пакет дважды
$fwcmd add 1090 allow ip from any to any layer2 via $uplink
# дивертить весь входящий юникастовый трафик
$fwcmd add 2010 divert 10000 ip from any to any in recv $uplink
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: mergemaster |
Eugene Grosbein |
08 Jul 2004 20:50:23 |
|
|
