URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 41947
[ Назад ]

Исходное сообщение
"OpenNews: Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено opennews , 25-Май-08 18:23

Вадим Гончаров в заметке "ipfw: порядок прохождения пакетов, сложные случаи (http://nuclight.livejournal.com/124348.html)" предоставил схемы и примеры с подробным описанием процессов обработки пакетов пакетным фильтром ipfw(4) во FreeBSD. В заметке затронуты такие непростые темы, как, например, работа с динамическими правилами STATEFUL FIREWALL, взаимодействие ipfw(4) с подсистемами ipdivert(4), dummynet(4) и netgraph(4).
URL: http://nuclight.livejournal.com/124348.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=16080

Содержание

Схема прохождения пакетов через ipfw во FreeBSD,r0g3r, 18:23 , 25-Май-08
Схема прохождения пакетов через ipfw во FreeBSD,Bocha, 22:29 , 25-Май-08
- Схема прохождения пакетов через ipfw во FreeBSD,nuclight, 09:23 , 26-Май-08
  - Схема прохождения пакетов через ipfw во FreeBSD,butcher, 15:28 , 26-Май-08
Схема прохождения пакетов через ipfw во FreeBSD,Аноним, 09:59 , 27-Май-08
- Схема прохождения пакетов через ipfw во FreeBSD,nuclight, 21:19 , 27-Май-08
Схема прохождения пакетов через ipfw во FreeBSD,anonymous, 12:16 , 27-Май-08
Схема прохождения пакетов через ipfw во FreeBSD,ZANSWER, 13:15 , 27-Май-08

Сообщения в этом обсуждении

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено r0g3r , 25-Май-08 18:23

Нуклайт как всегда пишет хорошие статьи. Читаю с интересом.

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено Bocha , 25-Май-08 22:29

Нуклайт решил озвучить мысли, явившиеся рабочим матерьялом при разработке модификаций к ng_ipfw? Это очень позитивно. Читал с удовольствием.

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено nuclight , 26-Май-08 09:23

Не, не настолько. Эта схема полезна не только разработчикам, но и рядовым админам, в первую очередь. Конкретно для разработчиков когда-нибудь в другой раз :)

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено butcher , 26-Май-08 15:28

Думаю, разработчики сами разберутся..

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено Аноним , 27-Май-08 09:59

Написал бы еще кто нибудь как выстраивать модули ipl, ipfw, netgraph и т.д. на интерфейсе в нужном порядке.
И как вообще узнать кто там за кем.

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено nuclight , 27-Май-08 21:19

>Написал бы еще кто нибудь как выстраивать модули ipl, ipfw, netgraph и
>т.д. на интерфейсе в нужном порядке.
>И как вообще узнать кто там за кем.
Ссылки по теме к новости, смотрим на номер два, видим: http://www.opennet.ru/tips/info/1431.shtml
Выстраиваются они в порядке загрузки, определяется очень просто экспериментальным путем: пускается пинг, в одном файрволе он разрешается, в другом запрещается, и смотрим, где растут счетчики на правилах, а до куда уже не доходит.

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено anonymous , 27-Май-08 12:16

вопрос не в тему:
в солярке то же самое или качественно другое?

"Схема прохождения пакетов через ipfw во FreeBSD"
Отправлено ZANSWER , 27-Май-08 13:15

> вопрос не в тему:
> в солярке то же самое или качественно другое?
Вот уж точно вопрос не в тему, что тоже самое в Solaris?? Netgraph или IPFW?? Нет, там IPFilter, первых двух нет и вообще ядра у них разные...*Solaris*