On Sun, Dec 22, 2002 at 02:50:45PM +0200, Andrey Lakhno wrote:
Hi Alexander!
On Sun, 22 Dec 2002, Alexander Yeremenko wrote:
I have a box, running as router. Network A.B.C/Z is connected via ppp0 router:/rc.firewall : ipfw add 10 connt all from any to any via ppp0 ipfw add 15 connt all from any to A.B.C/Z ipfw add 15 connt all from A.B.C/Z to any Rules 10 and 15 gives absolutely different results. What's wrong ?
Пакет для A.B.C/Z правилами 15 считается 2 раза, когда он входит в роутер и когда выходит из него. А правилами 10 ? Вообще у меня там стоит net.inet.ip.fw.one_pass=0 Вроде дожно ж бы спасать ?
Правильно написать так: ipfw add 15 connt all from any to A.B.C/Z out xmit ppp0 ipfw add 15 connt all from A.B.C/Z to any in recv ppp0
recv/xmit не могу. Задача в том, чтобы построить счетчик без привязки к интерфейсам. Ибо в случаях перелогиниваний iface может меняться. А мне надоело патчить каждую очередную версию на предмет static_pppd -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message