https://opennet.ru/openforum/vsluhforumID1/75042.html Всем привет!<br>Народ, интересует порядок прохождения пакетов при одновременном использовании pf и ipfw.<br>Порядок при прохождения пакетов при использовании ipfilter, ipnat, ipfw приведен ниже<br>(http://solaris.opennet.ru/base/faq/bsd_firewall.txt.html)<br><br>Если все фильтры вкомпилированы в ядро, то порядок следующий:<br>interface in-&gt;bpf-&gt;ipnat-&gt;ipfilter-&gt;ipfw-&gt;pkt<br>pkt-&gt;ipfilter-&gt;ipnat-&gt;ipfw-&gt;bpf-&gt;interface out<br>Если фильтры подгружаются модулями, то порядок прохождения зависит от<br>порядка загрузки.<br><br>Интересует где в этой цепочке будет размещаться pf, если его тоже заюзать?<br><br> https://opennet.ru/openforum/vsluhforumID1/75042.html#2 Mon, 22 Dec 2008 08:21:13 GMT если IPFW в ядре, а PF подгружен модулем, какой порядок будет?<br> https://opennet.ru/openforum/vsluhforumID1/75042.html#1 Fri, 06 Jul 2007 09:07:07 GMT &gt;Если все фильтры вкомпилированы в ядро, то порядок следующий: <br>&gt;interface in-&gt;bpf-&gt;ipnat-&gt;ipfilter-&gt;ipfw-&gt;pkt<br>&gt;pkt-&gt;ipfilter-&gt;ipnat-&gt;ipfw-&gt;bpf-&gt;interface out<br>&gt;Если фильтры подгружаются модулями, то порядок прохождения зависит от <br>&gt;порядка загрузки. <br>&gt;<br>&gt;Интересует где в этой цепочке будет размещаться pf, если его тоже заюзать? <br><br>При использовании модулей, как вы уже сказали, порядок будет определяться порядком загрузки модулей. Причина здесь в том, что пакетные фильтры регистрируют себя в pfil(9).<br>При включении всех фильтров в ядро порядок будет определять SYSINIT.<br>Чтобы определить порядок, нужно открыть файл sys/kernel.h. В нём определён порядок инициализации определённых подсистем. Теперь, простейшее:<br><br># grep DECLARE_MODULE netinet/ip_fw_pfil.c <br>DECLARE_MODULE(ipfw, ipfwmod, SI_SUB_PROTO_IFATTACHDOMAIN, SI_ORDER_ANY);<br># grep DECLARE_MODULE contrib/pf/net/pf_ioctl.c <br>DECLARE_MODULE(pf, pf_mod, SI_SUB_PROTO_IFATTACHDOMAIN, SI_ORDER_FIRST);<br># grep DECLARE_MODULE contrib/ipfilter/netinet/mlfk_ip