Date: Fri, 21 Jun 2002 17:50:01 +0400
From: Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org>
Newsgroups: fido7.ru.unix.bsd
Subject: [FreeBSD] особенности работы one_pass режима ipfw
AIB> #sysctrl net.inet.ip.fw.one_pass 0
AIB> но не уверен что в этом случае поможет, так как 350 правило у тебя allow.
AIB> Будет ли после него продолжен просмотр - хз... По идее - будет,
AIB> так как пакет не удовлетворяет этому правилу (лимит превышен).
one_pass влияет только на pipe.
From: Ivan Voytas <Ivan.Voytas@p14.f118.n450.z2.fidonet.org>
IV> Т.е. к pipe 1 можно таким образом добавить еще любое количество подсетей?
Ты можешь еще и каскад из пайпов сделать. И вообще почти все, что хочешь.
Даже гарантированный траффик. Только придется поизвращаться. :)
только имей в виду, что по дефолту попадание в пайп считается pass и дальше по
файрволлу не идет. Если нужно просто пайп с дальнейшей фильтрацией пакетов, в
/etc/sysctl.conf: net.inet.ip.fw.one_pass=0.
878 Прочтений • [[FreeBSD] особенности работы one_pass режима ipfw (freebsd firewall ipfw trouble pipe dummynet)] [08.05.2012] [Комментариев: 0]