форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Основы в ipfw"
Сообщение от fa (??) on 21-Янв-05, 00:50  (MSK)
Никак не могу разобраться с ipfw, в частности с in, out, recv и xmit. К примеру, in - входящие пакеты, но входящие куда? В компьютер, в сетевую ... То же самое с recv - принимаемый пакет. Но тогда чем отличается от in. Поясните, пожалуйста .
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Основы в ipfw"
Сообщение от crash (ok) on 21-Янв-05, 02:36  (MSK)
>Никак не могу разобраться с ipfw, в частности с in, out, recv >и xmit. >К примеру, in - входящие пакеты, но входящие куда? В компьютер, в >сетевую ... То же самое с recv - принимаемый пакет. Но >тогда чем отличается от in. Поясните, пожалуйста . in - входящие в интерфейс out - исходящие с интерфейса
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Основы в ipfw"
	Сообщение от ShyLion (ok) on 21-Янв-05, 07:59  (MSK)
	>>Никак не могу разобраться с ipfw, в частности с in, out, recv >>и xmit. in via rl0 и recv rl0 по сути одно то-же кроме того recv и xmit могут указываться вместе, при входе пакета в систему, по таблице маршрутизации определяется его дальнейшая судьба и назначается выходной интерфейс, по этому можно фильтровать пакеты типа так recv rl0 txmit rl1 in и out взаимно исключаемы man ipfw .... in | out              Matches incoming or outgoing packets, respectively.  in and out              are mutually exclusive (in fact, out is implemented as not in). .... recv | xmit | via {ifX | if* | ipno | any}              Matches packets received, transmitted or be going through,              respectively, the interface specified by exact name (ifX), by              device name (if*), by IP address, or through some interface.              The via keyword causes the interface to always be checked.  If              recv or xmit is used instead of via, then only the receive or              transmit interface (respectively) is checked.  By specifying              both, it is possible to match packets based on both receive and              transmit interface, e.g.:                    ipfw add deny ip from any to any out recv ed0 xmit ed1              The recv interface can be tested on either incoming or outgoing              packets, while the xmit interface can only be tested on outgoing              packets.  So out is required (and in is invalid) whenever xmit is              used.              A packet may not have a receive or transmit interface: packets              originating from the local host have no receive interface, while              packets destined for the local host have no transmit interface.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Основы в ipfw"
	Сообщение от ShyLion (ok) on 21-Янв-05, 08:28  (MSK)
	via rl0 любой пакет кторый принят ИЛИ будет передан через rl0
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Основы в ipfw"
	Сообщение от alk (??) on 21-Янв-05, 09:27  (MSK)
	http://www.sergeyka.h10.ru/fw_io.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.