← Июль 2004 →
	1	2	3	4
5	6 06.07.2004 14:39:35 16:40:39 18:33:50 23:27:26	7	8 08.07.2004 10:39:11 11:21:12 12:31:27 13:07:49 15:51:07	9	10	11
12 12.07.2004 17:52:54 18:06:49	13 13.07.2004 18:59:07 20:57:10 20:59:24 21:42:28 21:42:36 21:42:59 22:14:17 23:41:11	14 14.07.2004 01:24:34 18:52:19 18:52:27 18:52:39	15 15.07.2004 01:08:44 13:37:27 14:48:14 21:37:42 21:37:51 21:41:53 21:46:23	16 16.07.2004 00:15:16 01:17:06 16:25:29 20:05:25 20:22:46	17	18 18.07.2004 05:59:54 08:00:53 14:01:48 14:49:31
19 19.07.2004 02:12:24 06:39:20	20 20.07.2004 16:52:03 17:33:23 17:34:49	21 21.07.2004 01:43:32 02:00:52	22	23 23.07.2004 00:28:43 01:22:14 10:22:34	24 24.07.2004 01:02:52 01:35:42 23:35:58 23:47:44	25
26 26.07.2004 15:51:01 15:52:26 19:15:50	27 27.07.2004 14:12:07 16:26:55 22:22:11 22:32:23 22:32:58 22:37:24	28 28.07.2004 14:44:59 15:24:28 15:24:46 15:25:36 21:25:17	29 29.07.2004 01:34:06 14:59:27 20:15:23 21:19:29 21:21:53	30 30.07.2004 02:19:11 03:01:00 09:03:21 12:44:02 12:59:41	31

← Июль 2004 →

06.07.2004
14:39:35
16:40:39
18:33:50
23:27:26

08.07.2004
10:39:11
11:21:12
12:31:27
13:07:49
15:51:07

12.07.2004
17:52:54
18:06:49

13.07.2004
18:59:07
20:57:10
20:59:24
21:42:28
21:42:36
21:42:59
22:14:17
23:41:11

14.07.2004
01:24:34
18:52:19
18:52:27
18:52:39

15.07.2004
01:08:44
13:37:27
14:48:14
21:37:42
21:37:51
21:41:53
21:46:23

16.07.2004
00:15:16
01:17:06
16:25:29
20:05:25
20:22:46

18.07.2004
05:59:54
08:00:53
14:01:48
14:49:31

19.07.2004
02:12:24
06:39:20

20.07.2004
16:52:03
17:33:23
17:34:49

21.07.2004
01:43:32
02:00:52

23.07.2004
00:28:43
01:22:14
10:22:34

24.07.2004
01:02:52
01:35:42
23:35:58
23:47:44

26.07.2004
15:51:01
15:52:26
19:15:50

27.07.2004
14:12:07
16:26:55
22:22:11
22:32:23
22:32:58
22:37:24

28.07.2004
14:44:59
15:24:28
15:24:46
15:25:36
21:25:17

29.07.2004
01:34:06
14:59:27
20:15:23
21:19:29
21:21:53

30.07.2004
02:19:11
03:01:00
09:03:21
12:44:02
12:59:41

Вопрос по ipfw и NAT

Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.

Rgds, Alexander Kuzhelev.

-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru

http://subscribe.ru/ http://subscribe.ru/feedback

Ответить "Alexander Kuzhelev" Tue, 27 Jul 2004 07:20:20 +0400 (#199349)

Ответы:

Правила проходят обработку один раз, по порядку нумерации. Первым как
правило выполняется правило divert, но не всегда. Если сервер выполняет
функцию маршрутизатора с натуральными ip, то правила для этого должны быть
написаны до divert.

Original Message From: "Alexander Kuzhelev" <sas***@z*****.ru>
To: "comp.soft.bsd.all (4228767)" <serg***@i*****.ru>
Sent: Tuesday, July 27, 2004 7:20 AM

Rgds, Alexander Kuzhelev.

http://subscribe.ru/ http://subscribe.ru/feedback

Ответить "Serg Rencas" Tue, 27 Jul 2004 14:52:23 +0400 (#199460)

Так же не должно быть! Ткните где об этом сказано? Я всегда считал что
цепочка правил выполняется для каждого интерфейса. Пришел пакет на один
интерфейс - прошел по цепочке до первого совпадения, форварднулся на другой
интерфейс, опять в цепочку попал. Правда что ли не так?

Original Message From: "Alexander Kuzhelev" <sas***@z*****.ru>
To: "comp.soft.bsd.all (4228767)" <serg***@i*****.ru>
Sent: Tuesday, July 27, 2004 7:20 AM

Rgds, Alexander Kuzhelev.

http://subscribe.ru/ http://subscribe.ru/feedback

Ответить "Alexander Kuzhelev" Tue, 27 Jul 2004 22:40:14 +0400 (#199780)

On Tue, Jul 27, 2004 at 07:20:20AM +0400, Alexander Kuzhelev wrote:

› показать цитату

man ipfw
раздел PACKET FLOW
также посмотри по слову one_pass

Ответить qwert_zaq Tue, 27 Jul 2004 18:55:54 +0200 (#199782)

← Июль 2004 →
			1	2	3	4
5	6 06.07.2004 14:39:35 16:40:39 18:33:50 23:27:26	7	8 08.07.2004 10:39:11 11:21:12 12:31:27 13:07:49 15:51:07	9	10	11
12 12.07.2004 17:52:54 18:06:49	13 13.07.2004 18:59:07 20:57:10 20:59:24 21:42:28 21:42:36 21:42:59 22:14:17 23:41:11	14 14.07.2004 01:24:34 18:52:19 18:52:27 18:52:39	15 15.07.2004 01:08:44 13:37:27 14:48:14 21:37:42 21:37:51 21:41:53 21:46:23	16 16.07.2004 00:15:16 01:17:06 16:25:29 20:05:25 20:22:46	17	18 18.07.2004 05:59:54 08:00:53 14:01:48 14:49:31
19 19.07.2004 02:12:24 06:39:20	20 20.07.2004 16:52:03 17:33:23 17:34:49	21 21.07.2004 01:43:32 02:00:52	22	23 23.07.2004 00:28:43 01:22:14 10:22:34	24 24.07.2004 01:02:52 01:35:42 23:35:58 23:47:44	25
26 26.07.2004 15:51:01 15:52:26 19:15:50	27 27.07.2004 14:12:07 16:26:55 22:22:11 22:32:23 22:32:58 22:37:24	28 28.07.2004 14:44:59 15:24:28 15:24:46 15:25:36 21:25:17	29 29.07.2004 01:34:06 14:59:27 20:15:23 21:19:29 21:21:53	30 30.07.2004 02:19:11 03:01:00 09:03:21 12:44:02 12:59:41	31

[BSD] Решение вопросов по FreeBSD, OpenBSD и NetBSD

Статистика

Вопрос по ipfw и NAT

Ответы: