forum.opennet.ru - "Логика ipfw после работы c Linux и iptables" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Логика ipfw после работы c Linux и iptables"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Логика ipfw после работы c Linux и iptables"
Сообщение от Сергей (??) on 18-Май-07, 00:31
Я недавно перешел на FreeBSD 6.2 с Линукса, сервер - интернет шлюз, на нем крутится Samba для локальной сети, ipfw+DUMMYNET+NAT .. Ни как не могу до конца понять принципы прохождения и фильтрации пакетов в ipfw после iptables. У меня в rc.local прописано sysctl -w net.inet.ip.fw.one_pass=0. Как отделить при фильтрации пакеты предназначенные только серверу, а не маршрутизируемые через него ??... т.е. если я пишу .... me to any out via ${local_iface} сюда попадают пакеты пришедшие с внешнего интерфейса и прошедшие НАТ через divert .. так ? и сколько раз пакет проходит через правила, если он пришел на внутренний интерфейс, попал в pipe, попал в divert и ушел через внешний ??
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Логика ipfw после работы c Linux и iptables, DN, 12:11 , 18-Май-07, (1)

Логика ipfw после работы c Linux и iptables, Сергей, 13:29 , 18-Май-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Логика ipfw после работы c Linux и iptables"

Сообщение от DN (ok) on 18-Май-07, 12:11

>фильтрации пакетов в ipfw после iptables. У меня в rc.local прописано
>sysctl -w net.inet.ip.fw.one_pass=0.
>  Как отделить при фильтрации пакеты предназначенные только серверу, а не
>маршрутизируемые через него ??...
Правилами ipfw . При использовании NAT, пакеты  маршрутизируемые и обработанные
NAT будут предназначенны для сервера.
То есть, пакет следующий из внешнего мира на NAT интерфейс сервера, предназначен
для сервера. Но этот же пакет обработанный NAT, ужу будет маршрутизируемым  из
сервера.

>т.е. если я пишу
> ....  me to any out via ${local_iface}
>сюда попадают пакеты пришедшие с внешнего интерфейса и прошедшие НАТ через divert
>.. так ?
>и сколько раз пакет проходит через правила, если он пришел на внутренний
>интерфейс, попал в pipe, попал в divert и ушел через внешний
>??
Это зависит от sysctl -w net.inet.ip.fw.one_pass=0 .
В этом случае, после правила pipe пакет возвращется в правила ipfw .
Тема неоднократно поднималась.
Лучше читать man ipfw, если кратко, то
http://www.opennet.me/openforum/vsluhforumID10/3273.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Логика ipfw после работы c Linux и iptables"

Сообщение от Сергей (??) on 18-Май-07, 13:29

>Это зависит от sysctl -w net.inet.ip.fw.one_pass=0 .
>В этом случае, после правила pipe пакет возвращется в правила ipfw .
>
>Тема неоднократно поднималась.
>Лучше читать man ipfw, если кратко, то
>http://www.opennet.me/openforum/vsluhforumID10/3273.html
Спасибо, что-то начинает складываться в голове постепенно .. перестраивается после Iptables :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Логика ipfw после работы c Linux и iptables"
Сообщение от DN (ok) on 18-Май-07, 12:11
>фильтрации пакетов в ipfw после iptables. У меня в rc.local прописано >sysctl -w net.inet.ip.fw.one_pass=0. > Как отделить при фильтрации пакеты предназначенные только серверу, а не >маршрутизируемые через него ??... Правилами ipfw . При использовании NAT, пакеты маршрутизируемые и обработанные NAT будут предназначенны для сервера. То есть, пакет следующий из внешнего мира на NAT интерфейс сервера, предназначен для сервера. Но этот же пакет обработанный NAT, ужу будет маршрутизируемым из сервера. >т.е. если я пишу > .... me to any out via ${local_iface} >сюда попадают пакеты пришедшие с внешнего интерфейса и прошедшие НАТ через divert >.. так ? >и сколько раз пакет проходит через правила, если он пришел на внутренний >интерфейс, попал в pipe, попал в divert и ушел через внешний >?? Это зависит от sysctl -w net.inet.ip.fw.one_pass=0 . В этом случае, после правила pipe пакет возвращется в правила ipfw . Тема неоднократно поднималась. Лучше читать man ipfw, если кратко, то http://www.opennet.me/openforum/vsluhforumID10/3273.html
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Логика ipfw после работы c Linux и iptables"
	Сообщение от Сергей (??) on 18-Май-07, 13:29
	>Это зависит от sysctl -w net.inet.ip.fw.one_pass=0 . >В этом случае, после правила pipe пакет возвращется в правила ipfw . > >Тема неоднократно поднималась. >Лучше читать man ipfw, если кратко, то >http://www.opennet.me/openforum/vsluhforumID10/3273.html Спасибо, что-то начинает складываться в голове постепенно .. перестраивается после Iptables :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]