forum.opennet.ru - "правила IPFW до и после " (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"правила IPFW до и после "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"правила IPFW до и после "
Сообщение от Mutant (ok) on 31-Май-07, 12:33
был IPFW первой версии была такая конструкция правил: 05000 allow ip from хх.хх.хх.хх to уу.уу.уу.уу 05800 divert 8668 ip from any to any via rl0 все работало прекрасно По необходимости перешли на IPFW2 и данная конструкция перестала работать. Счетчик пакетов исправно увиличивается. Такое впечетление что пакет попавший под данное правило дальше не передается по очереди, а отбрасывается. Если меняешь правила местами все работает по прежнему, но во первых как мне кажется это не правильно, во вторых рушится вся система правил написанная до сих пор, в третих счетчики после диверта однозначно будут считать не правильно. Сообственно вопрос. Что я упустил? Где наступил на грабли?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

правила IPFW до и после , Merlin_ua, 13:41 , 31-Май-07, (1)
правила IPFW до и после , Иван, 20:56 , 01-Июн-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "правила IPFW до и после "

Сообщение от Merlin_ua (??) on 31-Май-07, 13:41

>был IPFW первой версии
>была такая конструкция правил:
>05000 allow ip from хх.хх.хх.хх to уу.уу.уу.уу
>05800 divert 8668 ip from any to any via rl0
>все работало прекрасно
>По необходимости перешли на IPFW2
>и данная конструкция перестала работать.
>Счетчик пакетов исправно увиличивается. Такое впечетление что пакет попавший под данное правило
>дальше не передается по очереди, а отбрасывается.
>Если меняешь правила местами все работает по прежнему, но во первых как
>мне кажется это не правильно, во вторых рушится вся система правил
>написанная до сих пор, в третих счетчики после диверта однозначно будут
>считать не правильно.
>Сообственно вопрос.
>Что я упустил? Где наступил на грабли?

Насколько я понимаю при переходе с IPFW IPFW2 все должно работать нормально. Возможно чтото не правильно в сборке самого фаервола. А ось то какая??? как собирал фаервол???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "правила IPFW до и после "

Сообщение от Иван (??) on 01-Июн-07, 20:56

>был IPFW первой версии
>была такая конструкция правил:
>05000 allow ip from хх.хх.хх.хх to уу.уу.уу.уу
>05800 divert 8668 ip from any to any via rl0
>все работало прекрасно
>По необходимости перешли на IPFW2
>и данная конструкция перестала работать.
>Счетчик пакетов исправно увиличивается. Такое впечетление что пакет попавший под данное правило
>дальше не передается по очереди, а отбрасывается.
>Если меняешь правила местами все работает по прежнему, но во первых как
>мне кажется это не правильно, во вторых рушится вся система правил
>написанная до сих пор, в третих счетчики после диверта однозначно будут
>считать не правильно.
>Сообственно вопрос.
>Что я упустил? Где наступил на грабли?
sysctl net.inet.ip.fw.one_pass

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "правила IPFW до и после "
Сообщение от Merlin_ua (??) on 31-Май-07, 13:41
>был IPFW первой версии >была такая конструкция правил: >05000 allow ip from хх.хх.хх.хх to уу.уу.уу.уу >05800 divert 8668 ip from any to any via rl0 >все работало прекрасно >По необходимости перешли на IPFW2 >и данная конструкция перестала работать. >Счетчик пакетов исправно увиличивается. Такое впечетление что пакет попавший под данное правило >дальше не передается по очереди, а отбрасывается. >Если меняешь правила местами все работает по прежнему, но во первых как >мне кажется это не правильно, во вторых рушится вся система правил >написанная до сих пор, в третих счетчики после диверта однозначно будут >считать не правильно. >Сообственно вопрос. >Что я упустил? Где наступил на грабли? Насколько я понимаю при переходе с IPFW IPFW2 все должно работать нормально. Возможно чтото не правильно в сборке самого фаервола. А ось то какая??? как собирал фаервол???
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "правила IPFW до и после "
Сообщение от Иван (??) on 01-Июн-07, 20:56
>был IPFW первой версии >была такая конструкция правил: >05000 allow ip from хх.хх.хх.хх to уу.уу.уу.уу >05800 divert 8668 ip from any to any via rl0 >все работало прекрасно >По необходимости перешли на IPFW2 >и данная конструкция перестала работать. >Счетчик пакетов исправно увиличивается. Такое впечетление что пакет попавший под данное правило >дальше не передается по очереди, а отбрасывается. >Если меняешь правила местами все работает по прежнему, но во первых как >мне кажется это не правильно, во вторых рушится вся система правил >написанная до сих пор, в третих счетчики после диверта однозначно будут >считать не правильно. >Сообственно вопрос. >Что я упустил? Где наступил на грабли? sysctl net.inet.ip.fw.one_pass
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]