VicM Posted May 25, 2006 Posted May 25, 2006 Поднял 2 фаервола на одном тазике. ipfw занимается только pipe'ами, все остальное делает pf. Вопрос: в какой очередности пакеты проходят через связку ipfw+pf и на какие подводные камни можно наступить при использовании данной схемы? Спасибо! Вставить ник Quote
jab Posted May 25, 2006 Posted May 25, 2006 Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ? Вставить ник Quote
VicM Posted May 25, 2006 Author Posted May 25, 2006 Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ? http://www.openbsd.org/faq/pf/scrub.html такая фича нужна. Есть ли подобное в ipfw? Вставить ник Quote
hotty Posted May 25, 2006 Posted May 25, 2006 пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется. Вставить ник Quote
VicM Posted May 25, 2006 Author Posted May 25, 2006 пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется. А тут не так обсуждалось: http://groups.google.com.ua/group/fido7.ru...d87c852481c3a15 Что не получается так, как хотелось бы? У меня такая ситуевина сейчас: поднял на тестовой машинке связку ipfw+pf: в ipfw только pipe, все остальное pf'ом сделал. Пока работает. Пробовал $ kldload /boot/kernel/pf.ko kldload: can't load /boot/kernel/pf.ko: No such file or directory $ ls -l /boot/kernel |grep -w "pf.ko" -r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko $ kldload pf kldload: can't load pf: No such file or directory Пересобрал ядро с ipfw и pf и все получилось. Пересобирал ядро на тестовой машине. На серваке(там тоже вишеописанное вызалит) ядро пересобрать могу но ребутать машину не желательно. Можно ли поднять pf без перезагрузки сервера? Вставить ник Quote
jab Posted May 26, 2006 Posted May 26, 2006 Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ? http://www.openbsd.org/faq/pf/scrub.html такая фича нужна. Есть ли подобное в ipfw? А собственно нафига она нужна ? Вот меня scrub за полтора года использования ни от каких проблем не спас. :-) Вставить ник Quote
VicM Posted May 26, 2006 Author Posted May 26, 2006 Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ? http://www.openbsd.org/faq/pf/scrub.html такая фича нужна. Есть ли подобное в ipfw? А собственно нафига она нужна ? Вот меня scrub за полтора года использования ни от каких проблем не спас. :-) Моя проблема и тесты описаны тут: http://dlink.ru/phorum/viewtopic.php?t=24234 Может у тебя будут еще какие-либо варианты решения? ;) Вставить ник Quote
jab Posted May 26, 2006 Posted May 26, 2006 :-)))))))))))))))))))))))))))))) А через анус автогеном не пробовали no-df-ы ловить ? Вставить ник Quote
Saenara Posted May 28, 2006 Posted May 28, 2006 пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется. Это при движении в сторону провода. Если пакет идет из сети, то порядок обратный. Для случая с жестко закомпилированнымы в ядро обоими pf и ipfw. $ kldload /boot/kernel/pf.kokldload: can't load /boot/kernel/pf.ko: No such file or directory $ ls -l /boot/kernel |grep -w "pf.ko" -r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko $ kldload pf kldload: can't load pf: No such file or directory Все дело в волшебных пузырьках. /boot/(defaults/)loader.conf: module_path= Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.