Hi! On Tue, May 11, 2004 at 11:38:47AM +0300, Valentin Nechayev writes:
Проще всего форвард в ipfw определяется конструкцией "out recv any" (но не наоборот, потому что на фазе in ещё неизвестно куда пакет пойдёт). А разве пакеты, прошедшие через natd, попадут под это правило? Они ведь AFAIU локально сгенерированными получаются. Раутинг пересчитывается для них наново, а вот признак форварда и входной интерфейс сохраняются в учёте.
Hmm... А как мне сгенерить пакет и указать для него source iface? Как это делает natd? Я думал, что там через raw socket пакеты формируются, но это ведь layer3, и там source iface указать негде. Или все сложнее, чем просто один пакет уходит по divert на natd с концами, а другой формируется от natd как бы заново? -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message