On Sun, Dec 22, 2002 at 02:50:45PM +0200, Andrey Lakhno wrote:
> Hi Alexander!
>
> On Sun, 22 Dec 2002, Alexander Yeremenko wrote:
>
> > I have a box, running as router.
> > Network A.B.C/Z is connected via ppp0
> > router:/rc.firewall :
> > ipfw add 10 connt all from any to any via ppp0
> > ipfw add 15 connt all from any to A.B.C/Z
> > ipfw add 15 connt all from A.B.C/Z to any
> > Rules 10 and 15 gives absolutely different results.
> > What's wrong ?
>
> Пакет для A.B.C/Z правилами 15 считается 2 раза, когда он входит в
> роутер и когда выходит из него.
А правилами 10 ?
Вообще у меня там стоит net.inet.ip.fw.one_pass=0
Вроде дожно ж бы спасать ?
>
> Правильно написать так:
> ipfw add 15 connt all from any to A.B.C/Z out xmit ppp0
> ipfw add 15 connt all from A.B.C/Z to any in recv ppp0
>
recv/xmit не могу. Задача в том, чтобы построить счетчик без
привязки к интерфейсам. Ибо в случаях перелогиниваний iface может
меняться. А мне надоело патчить каждую очередную версию на предмет
static_pppd
--
AY7-UANIC || AY15-RIPE
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
