Цитата:
получается, что для каждого нового подцепляемого фильтра в систему его обработчик входящих пакетов добавляется в начало списка (т.е. он первый будет проверять этот пакет, до добавления нового фильтра) и соответственно, для исходящих пакетов каждый новый добавляемый обработчик добавляется в конец списка. (man queue)
Вот так добавляет в список обрабочики фаервол ipfw:
pfil_add_hook(ipfw_check_in, NULL, PFIL_IN | PFIL_WAITOK, pfh_inet);
pfil_add_hook(ipfw_check_out, NULL, PFIL_OUT | PFIL_WAITOK, pfh_inet);
вот так pf:
pfil_add_hook(pf_check_in, NULL, PFIL_IN | PFIL_WAITOK, pfh_inet);
pfil_add_hook(pf_check_out, NULL, PFIL_OUT | PFIL_WAITOK, pfh_inet);
при автоматической загрузке модулей, фри грузит сначало ipfw.ko, потом pf.ko,
|
Тогда чтобы изменить порядок прохождения пакетов через фильтры достаточно поменять порядок их добавления?
Или существует какой-либо иной способ?
И в каком файле определены эти записи?
