The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Патч для тэгирования пакетов для FreeBSD IPFW"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от opennews (??) on 17-Май-06, 10:51 
Андрей Елсуков опубликовал (http://butcher.heavennet.ru/patches/kernel/ipfw_tags/) патч для поддержки тэгирования пакетов в IPFW.


Патч добавляет в файрвол два новых модификатора tag и untag, и опцию tagged. Когда пакет обрабатывается правилом файрвола, модификатор tag N добавляется "маркер" (тэг) с номером N. Одновременно к пакету может быть прикреплено несколько различных тэгов. Они используются только внутри ядра системы и не передаются в сеть. При помощи модификатора untag тэг может быть удалён из пакета. Тэги могут быть добавлены либо удалены из пакета не только при помощи файрвола, а, например, при помощи специальной netgraph ноды. Для проверки наличия определённых тэгов в пакете используется опция tagged.

Тэгирование пакетов может использоваться, например, для следующих задач:
-  пометка пакетов до трансляции при помощи ng_nat или ipfw nat, с возможностью идентификации и фильтрации пакетов после трансляции;
-  пометка пакетов проходящих через определённые netgraph ноды;
-  пометка разными тэгами пакетов входящих на различные интерфейсы и настройка политик их фильтрации.

URL: http://butcher.heavennet.ru/patches/kernel/ipfw_tags/
Новость: http://www.opennet.me/opennews/art.shtml?num=7528

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от Andrey (??) on 17-Май-06, 10:51 
"Теги используются только внутри ядра системы и не передаются в сеть"
Получается, что это не 802.1q метки, а другие. Это не очень интересно...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от butcher (ok) on 17-Май-06, 10:53 
Для 802.1q используется vlan(4).
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от dropuser on 17-Май-06, 12:43 
это как mark'и в iptables
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от cruel on 17-Май-06, 13:37 
или как tag/tagged, которые уже больше года как есть в OpenBSD's pf :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от nuclight email on 17-Май-06, 15:07 
Не "как". Отличие от iptables/pf в том, что можно вешать несколько тегов, а не только один (соответственно, можно несколько и проверить, конструкцией типа tagged 1-5,7,10). И снять тег потом можно (в pf нельзя, только заменить на другой).
Хотя самое вкусное, конечно, возможность работать с тегами и вне файрвола.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от Аноним on 17-Май-06, 14:00 
Было бы интересно иметь возможность forwarding'а пакетов с одного интерфейса на другой на основе 802.1q vlan tags, не имея при этом ip-адресов на этих интерфейсах и не создавая все 4096 vlan-интерфейсов на каждом; иметь возможность менять этот тэг, убирать или наоборот добавлять. В общем сделать что-то вроде коммутатора, который маршрутизирует трафик между своими интерфейсами-портами на основе vlan tag, ip/tcp/udp/icmp заголовка. Хотя многим покажется это ненужным/несерьезным.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от Myc (??) on 17-Май-06, 17:13 
А кто мешает сделать bridge.
Я уже и не говорю про цепочки с ng_vlan.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от Lamer (??) on 15-Янв-07, 19:43 
а по подробней тока в исходниках или ещё где почитать можно ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Патч для тэгирования пакетов для FreeBSD IPFW"  
Сообщение от Аноним on 16-Янв-07, 05:35 
А можно ползоват и TOS как сетевой таг на каждой пакет и филтрирават потом :-)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру