forum.opennet.ru - "ipfw изнутри" (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw изнутри"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw изнутри"
Сообщение от Dimon (??) on 08-Апр-08, 15:46
FreeBSD-6.3 Сложилось так, что мне довольно удобно прописывать правила ipfw по интерфейсам, примерно таким образом: 100 skipto 1000 ip from any to any in recv fxp0 101 skipto 1500 ip from any to any out xmit fxp0 102 skipto 2000 ip from any to any in recv fxp1 103 skipto 2500 ip from any to any out xmit fxp1 1000...1499 правила in recv fxp0 1500...1999 правила out xmit fxp0 2000...2499 правила in recv fxp1 2500...2999 правила out xmit fxp1 некоторые allow правила, заменены на skipto 10000 для подсчета трафика и дополнительной фильтрации по всем интерфейсам. Вопросы: 1. Разбрасывает ли ipfw правила относящиеся к разным интерфейсам в отдельные таблицы, для ускорения обработки? Если да, то правила 100...103 можно убрать? 2. Переход по skipto производится по указателю, или последовательным просмотром правил, и сравнения номера с искомым? Если последовательным просмотром, то повыше следует располагать блоки правил тех интерфейсов, где больше всего пакетов идут по allow, если переход идет по указателю, то это не имеет значения?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw изнутри, butcher, 16:13 , 08-Апр-08, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw изнутри"

Сообщение от butcher (ok) on 08-Апр-08, 16:13

>Вопросы:
>1. Разбрасывает ли ipfw правила относящиеся к разным интерфейсам в отдельные таблицы,
>для ускорения обработки? Если да, то правила 100...103 можно убрать?
Нет.
>2. Переход по skipto производится по указателю, или последовательным просмотром правил, и
>сравнения номера с искомым? Если последовательным просмотром, то повыше следует располагать
>блоки правил тех интерфейсов, где больше всего пакетов идут по allow,
>если переход идет по указателю, то это не имеет значения?
И так и так. При добавлении правила со skipto указатель не установлен. Как только правило срабатывает (происходит поиск по номерам правил), то указатель сохраняется и далее срабатывает уже по указателю. Когда вы удаляете любые правила, указатели снова сбрасывается до первого срабатывания.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw изнутри"
Сообщение от butcher (ok) on 08-Апр-08, 16:13
>Вопросы: >1. Разбрасывает ли ipfw правила относящиеся к разным интерфейсам в отдельные таблицы, >для ускорения обработки? Если да, то правила 100...103 можно убрать? Нет. >2. Переход по skipto производится по указателю, или последовательным просмотром правил, и >сравнения номера с искомым? Если последовательным просмотром, то повыше следует располагать >блоки правил тех интерфейсов, где больше всего пакетов идут по allow, >если переход идет по указателю, то это не имеет значения? И так и так. При добавлении правила со skipto указатель не установлен. Как только правило срабатывает (происходит поиск по номерам правил), то указатель сохраняется и далее срабатывает уже по указателю. Когда вы удаляете любые правила, указатели снова сбрасывается до первого срабатывания.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]