|
2.4, Moralez (ok), 05:37, 07/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Чтобы внести изменения в код 6.0 надо иметь машину времени, которой у девелоперов freebsd нет - сорри (примерно так написал недавно один из них в списке рассылки...
И не в 6, а в 7, т.к. current | |
2.6, Bocha (??), 07:00, 07/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
6.0-то давно вышла, а 7.0-CURRENT существует уже год где-то. Её и надо улучшать. | |
|
1.3, неаноним (?), 03:55, 07/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"If_bridge is a fully fledged ethernet bridge
supporting spanning tree and layer 2 or layer 3
packet filters on bridged packets."
вранье, любо я что-то не понял. forwarding не работает ни с ipfw, ни с ipfilter, ни с pf | |
|
2.5, Moralez (ok), 05:41, 07/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
если что-то не работает "ни с ipfw, ни с ipfilter, ни с pf", то скорее всего "кто-то что-то не понял" | |
|
3.9, неаноним (?), 20:08, 07/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
Ты сам пробовал, или просто потрепаться охота? Поставь squid и сделай transparent proxy из-под if_bridge
Сделаешь - скажу спасибо | |
|
2.10, Michael (??), 21:01, 07/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
А слабо почитать man ipfw ->>>> To enable fwd a custom kernel needs to be compiled with the option options IPFIREWALL_FORWARD. With the additional option options IPFIREWALL_FORWARD_EXTENDED all safeguards are removed and it also makes it possible to redirect packets destined to locally configured IP addresses. Please note that such rules apply to locally generated packets as well and great care is required to ensure proper behaviour for automatically generated packets like ICMP message size exceeded and others....... more
| |
|
3.12, неаноним (?), 19:21, 08/12/2005 [^] [^^] [^^^] [ответить]
| +/– |
А слабо самому ПОСТАВИТЬ И ПРОВЕРИТЬ? Ну чесслово, достало уже. Еще раз повторяю, никакие FORWARD_EXTENDED не работают (у меня под 5.x и 6.0-RELEASE). Если есть _работающая_ конфигурация - покажите.
Для Michael персонально: опция FORWARD_EXTENDED появилась еще в 5.x
И именно под 5.х кто-то (не помню, кто именно) делал патч именно для port forward под бриджем. К сожалению, этот патч у меня не заработал, как надо | |
|
|
|