- проблема с IPFilter,
 aldebaran, 19:01 , 21-Янв-04 (1)мот все-таки че подскажите
- проблема с IPFilter, HFSC, 14:14 , 22-Янв-04 (4)
>Есть набор правил фильтрации пакетов для некоторых интерфейсов, в том числе и
>tun0. Интерфейс tun0 создается после загрузки системы. Так вот для его
>функционирования приходится перечитать набор правил для него, так как он работает
>с правилами по умолчанию (блокирует все пакеты). Нормально ли это? Объясните
>плз почему. у меня тоже tun0 и ipfilter работает в соотвествии с правилами для этого интерфейса без всяких обновлений
- проблема с IPFilter, aldebaran, 16:23 , 22-Янв-04 (5)
>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>этого интерфейса без всяких обновлений tun0 у тебя создается до загрузки IPFilter, либо после?
- проблема с IPFilter, HFSC, 16:38 , 22-Янв-04 (6)
>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>этого интерфейса без всяких обновлений
>
>tun0 у тебя создается до загрузки IPFilter, либо после?
В принципе неважно когда он создается..для ipfilter правила у меня создаются не динамически и блокировать все ipfilter ну никак не будет..если
создается интерфейс tun0 то правила автоматом будут применены и для него
- проблема с IPFilter, aldebaran, 16:53 , 22-Янв-04 (7)
>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>>этого интерфейса без всяких обновлений
>>
>>tun0 у тебя создается до загрузки IPFilter, либо после?
>В принципе неважно когда он создается..для ipfilter правила у меня создаются не
>динамически и блокировать все ipfilter ну никак не будет..если
>создается интерфейс tun0 то правила автоматом будут применены и для него я тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически". Пока не перечитаю правила, работает все по умолчанию (все блокирует).
что делать не знаю.
- проблема с IPFilter, HFSC, 17:39 , 22-Янв-04 (8)
>>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>>>этого интерфейса без всяких обновлений
>>>
>>>tun0 у тебя создается до загрузки IPFilter, либо после?
>>В принципе неважно когда он создается..для ipfilter правила у меня создаются не
>>динамически и блокировать все ipfilter ну никак не будет..если
>>создается интерфейс tun0 то правила автоматом будут применены и для него
>
>я тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после
>загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически".
>Пока не перечитаю правила, работает все по умолчанию (все блокирует).
>что делать не знаю. Есть ipfilter с файлом где указаны правила..например pass in quick on tun0 proto tcp from any to any
При запуске он загружает эти правила и смотрит соответствие пакета этому правилу - если не соответсвует то смотрит следущее правило. Если у тебя tun0 не создался то пакеты под это правило попадать не будут, как только создался - ipfilter должен применять правило для входящих пакетов на этот интерфейс без всяких перезапусков (правило то уже есть). Если не так - то это глюк
- проблема с IPFilter, aldebaran, 18:02 , 22-Янв-04 (9)
>Есть ipfilter с файлом где указаны правила..например pass in quick on tun0
>proto tcp from any to any
>При запуске он загружает эти правила и смотрит соответствие пакета этому правилу
>- если не соответсвует то смотрит следущее правило. Если у тебя
>tun0 не создался то пакеты под это правило попадать не будут,
>как только создался - ipfilter должен применять правило для входящих пакетов
>на этот интерфейс без всяких перезапусков (правило то уже есть). Если
>не так - то это глюкможет и глюк.
- проблема с IPFilter, A Clockwork Orange, 18:05 , 22-Янв-04 (10)
У IPFILTER есть QoS типа ограничений на скорость трафика?
- проблема с IPFilter, HFSC, 19:02 , 22-Янв-04 (11)
>У IPFILTER есть QoS типа ограничений на скорость трафика? нет
- проблема с IPFilter, A Clockwork Orange, 09:27 , 23-Янв-04 (12)
Значит для этого дорога к ipfw ?
|
Версия для распечатки
проблема с IPFilter, 
