On Mon, Apr 09, 2007 at 03:45:42PM +0300, Oleg V. Nauman wrote:
On Mon, Apr 09, 2007 at 02:48:17PM +0300, Paul Arakelyan wrote:
Hi! Хочется зафильтровать icmp unreachable для определённой подсети, т.е. когда она недоступна icmp unreach не доходили бы до того, кто туда "ломится".
kldload if_disc ifconfig create disc0 ifconfig disc0 inet 1.2.3.4 Потом в нужный момент недоступную сетку в disc0 Наверно немного не точно сформулировал: есть роутер, получающий по dhcp ip-адрес. Нередко физика падает, что детектится пингом удалённого конца линка, после чего dhcp-клиент рестартится(если не рестартить - то картина не особо отличается). Вот в этот момент маршрут-то и "того". Вобщем - не всегда можно "угадать", когда линк отвалится и на интерфейсе появится 0.0.0.0 . Возможно подход "с другой стороны" сработает - deny via 0.0.0.0 для исходящих tcp-соединений...
И это - а "более легковесный" dhcp-клиент в природе есть? Т.е. хотелось бы, чтоб он не опирался на скриптинг и поменьше памяти кушал.
Windows 95. Работал на 4Mb И свопался ещё на 8 :). нуу - мне бы под freebsd ;). То есть - альтернатива dhclient'у, не обременённая всякой всячиной и с memory footprint поменьше.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message