forum.opennet.ru - "IPWF - все сходится, а ребеночек не наш" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPWF - все сходится, а ребеночек не наш"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPWF - все сходится, а ребеночек не наш"
Сообщение от Sergey Galayda on 15-Апр-04, 08:52 (MSK)
Помогите разобратся FreeBSD, ipwf стоят правила в следующем порядке 00023 count ip from 10.0.0.7 to any 00402 count ip from any to 10.0.0.7 04000 divert 8668 ip from any to any via ed0 04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any По моему мнению, количество пакетов прошедших через два первых правила должно было примерно равняться количеству пакетов завернутых на последнем. На практике все совсем не так. На последнем пакетов проходит на порядок больше. Где грабли?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPWF - все сходится, а ребеночек не наш, Ham, 09:26 , 15-Апр-04, (1)
- IPWF - все сходится, а ребеночек не наш, pmd, 09:43 , 15-Апр-04, (2)
IPWF - все сходится, а ребеночек не наш, dawnshade, 10:37 , 15-Апр-04, (3)
- IPWF - все сходится, а ребеночек не наш, kolayshkin, 12:11 , 15-Апр-04, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPWF - все сходится, а ребеночек не наш"

Сообщение от Ham on 15-Апр-04, 09:26  (MSK)

>Помогите разобратся
>FreeBSD, ipwf
>стоят правила в следующем порядке
>00023  count ip from 10.0.0.7 to any
>00402  count ip from any to 10.0.0.7
>04000  divert 8668 ip from any to any via ed0
>04995  fwd 195.5.ххх.ххх ip from 10.0.0.7 to any
>По моему мнению, количество пакетов прошедших через два первых правила должно было
>примерно равняться количеству пакетов завернутых на последнем.
>На практике все совсем не так. На последнем пакетов проходит на порядок
>больше. Где грабли?
Как я понял работает примерно так:
Считает пакеты для соеденений из внешней сети к адресу 10.0.0.7, потом считает пакеты для соеденений из внутренней сети к адресу 10.0.0.7 и опятсчитает пакеты бегущие из внешней сети во внутренню туда и обратно!
Бля, аж сам запарился!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPWF - все сходится, а ребеночек не наш"

Сообщение от pmd on 15-Апр-04, 09:43  (MSK)

>>Помогите разобратся
>>FreeBSD, ipwf
>>стоят правила в следующем порядке
>>00023  count ip from 10.0.0.7 to any
>>00402  count ip from any to 10.0.0.7
>>04000  divert 8668 ip from any to any via ed0
>>04995  fwd 195.5.ххх.ххх ip from 10.0.0.7 to any
>>По моему мнению, количество пакетов прошедших через два первых правила должно было
>>примерно равняться количеству пакетов завернутых на последнем.
>>На практике все совсем не так. На последнем пакетов проходит на порядок
>>больше. Где грабли?
Это все правила?
Советую поставить себе trafshow - пудово поймеш где протекает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPWF - все сходится, а ребеночек не наш"

Сообщение от dawnshade on 15-Апр-04, 10:37  (MSK)

>Помогите разобратся
>FreeBSD, ipwf
>стоят правила в следующем порядке
>00023  count ip from 10.0.0.7 to any
>00402  count ip from any to 10.0.0.7
>04000  divert 8668 ip from any to any via ed0
>04995  fwd 195.5.ххх.ххх ip from 10.0.0.7 to any
>По моему мнению, количество пакетов прошедших через два первых правила должно было
>примерно равняться количеству пакетов завернутых на последнем.
>На практике все совсем не так. На последнем пакетов проходит на порядок
>больше. Где грабли?
На практике divert меняет scr ip.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPWF - все сходится, а ребеночек не наш"

Сообщение от kolayshkin (ok) on 15-Апр-04, 12:11  (MSK)

>>Помогите разобратся
>>FreeBSD, ipwf
>>стоят правила в следующем порядке
>>00023  count ip from 10.0.0.7 to any
>>00402  count ip from any to 10.0.0.7
>>04000  divert 8668 ip from any to any via ed0
>>04995  fwd 195.5.ххх.ххх ip from 10.0.0.7 to any
>>По моему мнению, количество пакетов прошедших через два первых правила должно было
>>примерно равняться количеству пакетов завернутых на последнем.
>>На практике все совсем не так. На последнем пакетов проходит на порядок
>>больше. Где грабли?
А как на счет широковещательного запроса на всю сеть? Пакеты то приходят, а вот обратно не уходят.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPWF - все сходится, а ребеночек не наш"
Сообщение от Ham on 15-Апр-04, 09:26 (MSK)
>Помогите разобратся >FreeBSD, ipwf >стоят правила в следующем порядке >00023 count ip from 10.0.0.7 to any >00402 count ip from any to 10.0.0.7 >04000 divert 8668 ip from any to any via ed0 >04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any >По моему мнению, количество пакетов прошедших через два первых правила должно было >примерно равняться количеству пакетов завернутых на последнем. >На практике все совсем не так. На последнем пакетов проходит на порядок >больше. Где грабли? Как я понял работает примерно так: Считает пакеты для соеденений из внешней сети к адресу 10.0.0.7, потом считает пакеты для соеденений из внутренней сети к адресу 10.0.0.7 и опятсчитает пакеты бегущие из внешней сети во внутренню туда и обратно! Бля, аж сам запарился!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPWF - все сходится, а ребеночек не наш"
	Сообщение от pmd on 15-Апр-04, 09:43 (MSK)
	>>Помогите разобратся >>FreeBSD, ipwf >>стоят правила в следующем порядке >>00023 count ip from 10.0.0.7 to any >>00402 count ip from any to 10.0.0.7 >>04000 divert 8668 ip from any to any via ed0 >>04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any >>По моему мнению, количество пакетов прошедших через два первых правила должно было >>примерно равняться количеству пакетов завернутых на последнем. >>На практике все совсем не так. На последнем пакетов проходит на порядок >>больше. Где грабли? Это все правила? Советую поставить себе trafshow - пудово поймеш где протекает.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "IPWF - все сходится, а ребеночек не наш"
Сообщение от dawnshade on 15-Апр-04, 10:37 (MSK)
>Помогите разобратся >FreeBSD, ipwf >стоят правила в следующем порядке >00023 count ip from 10.0.0.7 to any >00402 count ip from any to 10.0.0.7 >04000 divert 8668 ip from any to any via ed0 >04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any >По моему мнению, количество пакетов прошедших через два первых правила должно было >примерно равняться количеству пакетов завернутых на последнем. >На практике все совсем не так. На последнем пакетов проходит на порядок >больше. Где грабли? На практике divert меняет scr ip.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPWF - все сходится, а ребеночек не наш"
	Сообщение от kolayshkin (ok) on 15-Апр-04, 12:11 (MSK)
	>>Помогите разобратся >>FreeBSD, ipwf >>стоят правила в следующем порядке >>00023 count ip from 10.0.0.7 to any >>00402 count ip from any to 10.0.0.7 >>04000 divert 8668 ip from any to any via ed0 >>04995 fwd 195.5.ххх.ххх ip from 10.0.0.7 to any >>По моему мнению, количество пакетов прошедших через два первых правила должно было >>примерно равняться количеству пакетов завернутых на последнем. >>На практике все совсем не так. На последнем пакетов проходит на порядок >>больше. Где грабли? А как на счет широковещательного запроса на всю сеть? Пакеты то приходят, а вот обратно не уходят.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх