The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw и verrevpath"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw и verrevpath"
Сообщение от Silent emailИскать по авторуВ закладки on 19-Сен-03, 10:50  (MSK)
Добрый день.
У меня такой вопрос.
Почему при использовании опции verrevpath отвергаются шировещательные запросы? Так и должно быть?

ipfw add deny log ip from any to any not verrevpath in via vlan2

kernel: ipfw: 40 Deny UDP 10.0.1.3:138 10.0.1.255:138 in via vlan2

ifconfig vlan2
vlan2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        inet 10.0.1.3 netmask 0xffffff00 broadcast 10.0.1.255
        ether 00:02:b3:a6:9f:a0
        media: Ethernet autoselect (1000baseTX <full-duplex>)
        status: active
        vlan: 2 parent interface: em0

А правило (имхо аналог verrevpath ) работает нормально.
deny log ip from not 10.0.1.0/24 to any in via vlan2

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру