на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: пакет проходит через ipfw два раза

От Victor Sudakov (2:5020/400) к Eugene Grosbein

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Victor Sudakov <vas@mpeks.tomsk.su>

Eugene Grosbein wrote:

> VS> Почему пакет может проходить через ipfw два раза? Показываю:
> VS> # ipfw zero 50 ; ping -c1 213.180.204.8 ; ipfw show
> VS> Entry 50 cleared.
> VS> PING 213.180.204.8 (213.180.204.8): 56 data bytes
> VS> 64 bytes from 213.180.204.8: icmp_seq=0 ttl=57 time=53.832 ms
> VS> - --- 213.180.204.8 ping statistics ---
> VS> 1 packets transmitted, 1 packets received, 0% packet loss
> VS> round-trip min/avg/max/stddev = 53.832/53.832/53.832/0.000 ms
> VS> 00050 2 168 count log logamount 100 icmp from me to
> VS> 213.180.204.8

> Hапример, из-за net.link.ether.ipfw=1

Вообще конечно это безобразие. От включения net.link.ether.ipfw=1
пакет начинает два раза проходить через divert.

Я понимаю, что в мане красные флаги развешены, но всё равно дизайн
кривой. "... the number of times the same packet goes through the
firewall can vary between 0 and 4 depending on packet source and
destination, and system configuration" - это же надо было такое
учудить.

Скажите кто пробовал, pf более управляемый/предсказуемый?

--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.4
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=<1187322725@relay.tomsk.ru>+c7b90e48