The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

[FreeBSD] особенности работы one_pass режима ipfw (freebsd firewall ipfw trouble pipe dummynet)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, firewall, ipfw, trouble, pipe, dummynet,  (найти похожие документы)
Date: Fri, 21 Jun 2002 17:50:01 +0400 From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> Newsgroups: fido7.ru.unix.bsd Subject: [FreeBSD] особенности работы one_pass режима ipfw AIB> #sysctrl net.inet.ip.fw.one_pass 0 AIB> но не уверен что в этом случае поможет, так как 350 правило у тебя allow. AIB> Будет ли после него продолжен просмотр - хз... По идее - будет, AIB> так как пакет не удовлетворяет этому правилу (лимит превышен). one_pass влияет только на pipe.
From: Ivan Voytas <Ivan.Voytas@p14.f118.n450.z2.fidonet.org> IV> Т.е. к pipe 1 можно таким образом добавить еще любое количество подсетей? Ты можешь еще и каскад из пайпов сделать. И вообще почти все, что хочешь. Даже гарантированный траффик. Только придется поизвращаться. :) только имей в виду, что по дефолту попадание в пайп считается pass и дальше по файрволлу не идет. Если нужно просто пайп с дальнейшей фильтрацией пакетов, в /etc/sysctl.conf: net.inet.ip.fw.one_pass=0.

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Aleksey Timkov (?), 14:49, 29/11/2006 [ответить]  
  • +/
    Вместо /etc/sysctl.conf: net.inet.ip.fw.one_pass=0 можно использовать команду:

    ipfw disable one_pass

    (см man ipfw)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру