PDA

Показать полную графическую версию : Firewall rules ifpw out recv


lcat
11-05-2008, 12:58
Доброе утро.
Глядел ман и другие статьи но ничего не нашел, обясните чем отличается.
out xmit rl0 от out recv rl0 ?

Вот вырезки из статей

in recv rl0 - входящий пакет, полученный с интерфейса rl0
out recv rl0 - исходящий пакет, полученный rl0 интерфейсом
out xmit rl0 - исходящий пакет, отправленный rl0 интерфейсом

in recv понятно, out xmit тоже понятно!
А вот out recv хоть убей не понятно. Может приведете пример когда это правило может сработать.
Спасибо зарание!

bozordzh
29-05-2008, 14:41
Может приведете пример когда это правило может сработать. »
вот к примеру: ipfw add 90 pass log tcp from any to any out recv rl0
Вывод - правило out recv rl0 пропускает пакеты (ответ на наш запрос) с внешнего сервера
во внутреннюю сеть после возврата исходных заговолков, перепеисанных НАТом при отправке
Это правило самое интересное и по этому чаще встречается в реальных правилах файрволов
Мы пропускаем исходящие пакеты (относительно нашего шлюза) - тоесть пакет для нашей локальной сети,
полученный rl0 интерфейсом, а значит правило касается всех интерфейсов работающих на выход
(относительно нашего шлюза).
Тогда сколько бы нибыло локальных сетей подключено к нашему шлюзу все пакеты адресованные им были бы
пропущены с помощью этого правила - rl1, rl2, rl3 ...




© OSzone.net 2001-2012