IvanI Posted May 3, 2007 Posted May 3, 2007 кусок кода mkpeer ipfw: netflow 1 iface0 name ipfw:1 netflow mkpeer netflow: split out0 in name netflow:out0 split1 mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/$ngnat_export connect split1: netflow: out iface1 connect ipfw: netflow: 4 out1 mkpeer split1: nat mixed out name split1:mixed nat1 connect ipfw: nat1: 23 in connect ipfw: netflow: 5 iface2 connect ipfw: netflow: 6 out2 ${ipfw} add netgraph 5 all from ${real} to any via "ng*" in ${ipfw} add netgraph 1 all from ${vpn1} to any via "ng*" in обьясните дураку что значит цифра 4 в строке connect ipfw: netflow: 4 out1, 6 в connect ipfw: netflow: 6 out2, в фаерволе нет таких правил Вставить ник Quote
sbca Posted May 3, 2007 Posted May 3, 2007 (edited) насколько я понимаю, в случае, когда пакетики идут из netflow в ipfw номера хуков особой роли не играют. вся нужная информация идёт в тэге пакета и если там содержится инфа откуда пакет покинул нат, то пакет вернется в нат на следующее правило. если тэга нет, то в самое первое правило. Edited May 3, 2007 by sbca Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.