Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
ipfw (freebsd) 31.10.03 10:03 Число просмотров: 1244
Автор: RazDolBai Статус: Member
|
естественно, если жестко прописаны правила для фильтрации пакетов, то "всё что не разрешено-запрещено".
> Когда с моего компа отправляется пакетом с source адресом > не равным моему ip, и destination адресом не равным моему > ip, ipfw классифицуруют его грубо говоря как 'from any to > any'?
адреса сетевых интерфейсов на момент трансляции правил
> Под me ipfw подразумевает текущий ip адрес, > полученный при ppp соединении или это только для локалок, > где все ip распределены заранее по интерфейсам?
да, самый простой вариант - "ipfw add pass all from any to any out xmit <интерфейс>"
> Все же, может ли ipfw как-то идентифицировать пакеты, > имеющий чужой source адрес, но отправленные с моего компа? > А то такие пакеты всегда блокируются, если только не > сделать первым правилом allow ip from any to any.
|
- ipfw (freebsd) - makeworld 31.10.03 06:59 [800]
- ipfw (freebsd) - RazDolBai 31.10.03 10:03 [1244]
- ipfw (freebsd) - NKritsky 31.10.03 07:28 [1256]
|
|
|