The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Схема прохождения пакетов через ipfw во FreeBSD

25.05.2008 13:47

Вадим Гончаров в заметке "ipfw: порядок прохождения пакетов, сложные случаи" предоставил схемы и примеры с подробным описанием процессов обработки пакетов пакетным фильтром ipfw(4) во FreeBSD. В заметке затронуты такие непростые темы, как, например, работа с динамическими правилами STATEFUL FIREWALL, взаимодействие ipfw(4) с подсистемами ipdivert(4), dummynet(4) и netgraph(4).

  1. Главная ссылка к новости (http://nuclight.livejournal.co...)
  2. Порядок прохождения пакетов в пакетных фильтрах FreeBSD
Автор новости: butcher
Ключевые слова: FreeBSD, ipfw, divert
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, r0g3r (??), 18:23, 25/05/2008 [ответить]  
  • +/
    Нуклайт как всегда пишет хорошие статьи. Читаю с интересом.
     
  • 1.2, Bocha (??), 22:29, 25/05/2008 [ответить]  
  • +/
    Нуклайт решил озвучить мысли, явившиеся рабочим матерьялом при разработке модификаций к ng_ipfw? Это очень позитивно. Читал с удовольствием.
     
     
  • 2.3, nuclight (ok), 09:23, 26/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Не, не настолько. Эта схема полезна не только разработчикам, но и рядовым админам, в первую очередь. Конкретно для разработчиков когда-нибудь в другой раз :)
     
     
  • 3.4, butcher (ok), 15:28, 26/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю, разработчики сами разберутся..
     

  • 1.5, Аноним (-), 09:59, 27/05/2008 [ответить]  
  • +/
    Написал бы еще кто нибудь как выстраивать модули ipl, ipfw, netgraph и т.д. на интерфейсе в нужном порядке.
    И как вообще узнать кто там за кем.
     
     
  • 2.8, nuclight (ok), 21:19, 27/05/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Написал бы еще кто нибудь как выстраивать модули ipl, ipfw, netgraph и
    >т.д. на интерфейсе в нужном порядке.
    >И как вообще узнать кто там за кем.

    Ссылки по теме к новости, смотрим на номер два, видим: https://www.opennet.ru/tips/info/1431.shtml

    Выстраиваются они в порядке загрузки, определяется очень просто экспериментальным путем: пускается пинг, в одном файрволе он разрешается, в другом запрещается, и смотрим, где растут счетчики на правилах, а до куда уже не доходит.

     

  • 1.6, anonymous (??), 12:16, 27/05/2008 [ответить]  
  • +/
    вопрос не в тему:
    в солярке то же самое или качественно другое?
     
  • 1.7, ZANSWER (??), 13:15, 27/05/2008 [ответить]  
  • +/
    > вопрос не в тему:
    > в солярке то же самое или качественно другое?

    Вот уж точно вопрос не в тему, что тоже самое в Solaris?? Netgraph или IPFW?? Нет, там IPFilter, первых двух нет и вообще ядра у них разные...*Solaris*

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру