URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32637
[ Назад ]

Исходное сообщение
"ipfw каунтеры почему count ip from any to any in recv fxp0..."
Отправлено misantrop , 23-Июл-03 22:17

Разьясните чайнику
почему у меня
count ip from any to any in recv fxp0
меньше чем
allow tcp from any to me 80 keep-state
а?

Содержание

ipfw каунтеры почему count ip from any to any in recv fxp0....,dawnshade, 09:39 , 24-Июл-03
ipfw каунтеры почему count ip from any to any in recv fxp0....,JGU, 12:52 , 24-Июл-03

Сообщения в этом обсуждении

"ipfw каунтеры почему count ip from any to any in recv fxp0...."
Отправлено dawnshade , 24-Июл-03 09:39

>Разьясните чайнику
>почему у меня
> count ip from any to any in recv fxp0
>меньше чем
> allow tcp from any to me 80 keep-state
>
>а?

in recv - ключевое слово.
Тем более что при count поиск по списку не прекращается, а идет дальше, при allow прекращается, зависит еще от очередности и наличия других правил. man ipfw короче.

"ipfw каунтеры почему count ip from any to any in recv fxp0...."
Отправлено JGU , 24-Июл-03 12:52

>Разьясните чайнику
>почему у меня
> count ip from any to any in recv fxp0
>меньше чем
> allow tcp from any to me 80 keep-state
>
>а?
Возможно у тебя count ip from any to any in recv fxp0 стоит после allow tcp from any to me keep-state
ipfw затыкается по достижении первого правила и не доходит до count ip ...
поставь все "считальные" правила первыми а потом уже deny, allow и т.д.