Добрый день.
У меня такой вопрос.
Почему при использовании опции verrevpath отвергаются шировещательные запросы? Так и должно быть?
ipfw add deny log ip from any to any not verrevpath in via vlan2
kernel: ipfw: 40 Deny UDP 10.0.1.3:138 10.0.1.255:138 in via vlan2
ifconfig vlan2
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.1.3 netmask 0xffffff00 broadcast 10.0.1.255
ether 00:02:b3:a6:9f:a0
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
vlan: 2 parent interface: em0
А правило (имхо аналог verrevpath ) работает нормально.
deny log ip from not 10.0.1.0/24 to any in via vlan2
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
19-Сен-03, 10:50 (MSK)
