Ключевые слова:freebsd, firewall, ipfw, trouble, pipe, dummynet, (найти похожие документы)
Date: Fri, 21 Jun 2002 17:50:01 +0400
From: Eugene Grosbein <[email protected]>
Newsgroups: fido7.ru.unix.bsd
Subject: [FreeBSD] особенности работы one_pass режима ipfw
AIB> #sysctrl net.inet.ip.fw.one_pass 0
AIB> но не уверен что в этом случае поможет, так как 350 правило у тебя allow.
AIB> Будет ли после него продолжен просмотр - хз... По идее - будет,
AIB> так как пакет не удовлетворяет этому правилу (лимит превышен).
one_pass влияет только на pipe.
From: Ivan Voytas <[email protected]>
IV> Т.е. к pipe 1 можно таким образом добавить еще любое количество подсетей?
Ты можешь еще и каскад из пайпов сделать. И вообще почти все, что хочешь.
Даже гарантированный траффик. Только придется поизвращаться. :)
только имей в виду, что по дефолту попадание в пайп считается pass и дальше по
файрволлу не идет. Если нужно просто пайп с дальнейшей фильтрацией пакетов, в
/etc/sysctl.conf: net.inet.ip.fw.one_pass=0.
