[VicM]

Поднял 2 фаервола на одном тазике. ipfw занимается только pipe'ами, все остальное делает pf.

Вопрос: в какой очередности пакеты проходят через связку ipfw+pf и на какие подводные камни можно наступить при использовании данной схемы?

 

Спасибо!

[jab]

Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

[VicM]

Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

[hotty]

пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется.

[VicM]

пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется.

А тут не так обсуждалось:

http://groups.google.com.ua/group/fido7.ru...d87c852481c3a15

 

Что не получается так, как хотелось бы?

 

У меня такая ситуевина сейчас:

поднял на тестовой машинке связку ipfw+pf: в ipfw только pipe, все остальное pf'ом сделал. Пока работает.

 

Пробовал

$ kldload /boot/kernel/pf.ko

kldload: can't load /boot/kernel/pf.ko: No such file or directory

$ ls -l /boot/kernel |grep -w "pf.ko"

-r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko

$ kldload pf

kldload: can't load pf: No such file or directory

Пересобрал ядро с ipfw и pf и все получилось.

 

 

Пересобирал ядро на тестовой машине. На серваке(там тоже вишеописанное вызалит) ядро пересобрать могу но ребутать машину не желательно. Можно ли поднять pf без перезагрузки сервера?

[jab]

Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

 

А собственно нафига она нужна ? Вот меня scrub за полтора года

использования ни от каких проблем не спас. :-)

[VicM]

Интересно, чего там такого можно навертеть в pf, чего нельзя сделать без оного ?

http://www.openbsd.org/faq/pf/scrub.html

такая фича нужна.

Есть ли подобное в ipfw?

 

А собственно нафига она нужна ? Вот меня scrub за полтора года

использования ни от каких проблем не спас. :-)

Моя проблема и тесты описаны тут:

http://dlink.ru/phorum/viewtopic.php?t=24234

 

Может у тебя будут еще какие-либо варианты решения? ;)

[jab]

:-))))))))))))))))))))))))))))))

 

А через анус автогеном не пробовали no-df-ы ловить ?

[Saenara]

пакеты сначала идут через ipfw потом pf, я тоже пользуюсь этой связкой, хотя и не все получается так как хочется.

Это при движении в сторону провода. Если пакет идет из сети, то порядок обратный. Для случая с жестко закомпилированнымы в ядро обоими pf и ipfw.

$ kldload /boot/kernel/pf.ko

kldload: can't load /boot/kernel/pf.ko: No such file or directory

$ ls -l /boot/kernel |grep -w "pf.ko"

-r-xr-xr-x 1 root wheel 188030 25 кв? 10:08 pf.ko

$ kldload pf

kldload: can't load pf: No such file or directory

Все дело в волшебных пузырьках.

/boot/(defaults/)loader.conf: module_path=