forum.opennet.ru - "как проследует IP пакет в системе с IPFW и PF " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"как проследует IP пакет в системе с IPFW и PF "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"как проследует IP пакет в системе с IPFW и PF "
Сообщение от Kirjuha (ok) on 23-Мрт-06, 17:06
Хочу понять как происходит обработка ip пакета в системе где одновременно используются IPFW и PF? IPFW и PF в ядре ..
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

как проследует IP пакет в системе с IPFW и PF , Max, 17:39 , 23-Мрт-06, (1)

как проследует IP пакет в системе с IPFW и PF , Kirjuha, 19:42 , 23-Мрт-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "как проследует IP  пакет в системе с IPFW и PF "

Сообщение от Max (??) on 23-Мрт-06, 17:39

Я использую данную схему.
Пакет идёт так:
Сетевая карта->IPFW->IPFILTER->HOST->IPFILTER->IPFW->Сетевая карта

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "как проследует IP  пакет в системе с IPFW и PF "

Сообщение от Kirjuha (ok) on 23-Мрт-06, 19:42

>Я использую данную схему.
>Пакет идёт так:
>Сетевая карта->IPFW->IPFILTER->HOST->IPFILTER->IPFW->Сетевая карта
Странно .   как-то не так у меня получается из поптов - либо я совсем ничего не понимаю .
на машине  два интервейса
fxp0: inet 192.168.1.1 netmask 0xffffff00 (локалка)
tun0: inet 10.10.21.64 --> 193.xxx.xxx.xxx netmask 0xffffffff (в интернет)
в pf.conf
nat on tun0 inet from 192.168.1.5 to any -> (tun0)
pass  in all
pass  out all
в ipfw
150 count log all from 192.168.1.5 to any
160 count log all from 10.10.21.64 to any
65535 allow ip from any to any
те  пакет от машины 192.168.1.5 должен пройти так.
fxp0 > ipfw > PF  тут его заNATивают и дальше он должен пойти с ип 10.10.21.64
в ipfw и далее уйти через tun0
Тогда почему в логах я вижу ipfw
kernel: ipfw: 150 Count TCP 192.168.1.5:1318 129.128.xx.xxx:80 in via fxp0
kernel: ipfw: 150 Count TCP 192.168.1.5:1318 129.128.xx.xxx:80 out via tun0
и ничего от 160 правила ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "как проследует IP пакет в системе с IPFW и PF "
Сообщение от Max (??) on 23-Мрт-06, 17:39
Я использую данную схему. Пакет идёт так: Сетевая карта->IPFW->IPFILTER->HOST->IPFILTER->IPFW->Сетевая карта
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "как проследует IP пакет в системе с IPFW и PF "
	Сообщение от Kirjuha (ok) on 23-Мрт-06, 19:42
	>Я использую данную схему. >Пакет идёт так: >Сетевая карта->IPFW->IPFILTER->HOST->IPFILTER->IPFW->Сетевая карта Странно . как-то не так у меня получается из поптов - либо я совсем ничего не понимаю . на машине два интервейса fxp0: inet 192.168.1.1 netmask 0xffffff00 (локалка) tun0: inet 10.10.21.64 --> 193.xxx.xxx.xxx netmask 0xffffffff (в интернет) в pf.conf nat on tun0 inet from 192.168.1.5 to any -> (tun0) pass in all pass out all в ipfw 150 count log all from 192.168.1.5 to any 160 count log all from 10.10.21.64 to any 65535 allow ip from any to any те пакет от машины 192.168.1.5 должен пройти так. fxp0 > ipfw > PF тут его заNATивают и дальше он должен пойти с ип 10.10.21.64 в ipfw и далее уйти через tun0 Тогда почему в логах я вижу ipfw kernel: ipfw: 150 Count TCP 192.168.1.5:1318 129.128.xx.xxx:80 in via fxp0 kernel: ipfw: 150 Count TCP 192.168.1.5:1318 129.128.xx.xxx:80 out via tun0 и ничего от 160 правила ?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]