- IPWF - все сходится, а ребеночек не наш,
 Ham, 09:26 , 15-Апр-04 (1)>Помогите разобратся
>FreeBSD, ipwf
>стоят правила в следующем порядке
>00023 count ip from 10.0.0.7 to any
>00402 count ip from any to 10.0.0.7
>04000 divert 8668 ip from any to any via ed0
>04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any
>По моему мнению, количество пакетов прошедших через два первых правила должно было
>примерно равняться количеству пакетов завернутых на последнем.
>На практике все совсем не так. На последнем пакетов проходит на порядок
>больше. Где грабли?
Как я понял работает примерно так:
Считает пакеты для соеденений из внешней сети к адресу 10.0.0.7, потом считает пакеты для соеденений из внутренней сети к адресу 10.0.0.7 и опятсчитает пакеты бегущие из внешней сети во внутренню туда и обратно!
Бля, аж сам запарился!
- IPWF - все сходится, а ребеночек не наш, dawnshade, 10:37 , 15-Апр-04 (3)
|
Версия для распечатки
IPWF - все сходится, а ребеночек не наш, 
