как народ располагает правила по приоритетам, что впервой, а что потом...
типа:pass
pipe
divert natd
dropправилен ли такой порядок ?
мне нужен шейпер на входящий траффик, в частности отрезать полоску для smtp, а то задолбали...да, при net.inet.ip.fw.one_pass=0 правила пройдут и через pipe и через divert ?
то есть придется после divert ставить ещё и набор правил pass ?
>как народ располагает правила по приоритетам, что впервой, а что потом...
>типа:
>
>pass
>pipe
>divert natd
>drop
>
>правилен ли такой порядок ?
по поводу порядка расположения, смотря что у тебя, опен( последняя pass any to any ) или клозе (соответственно deny any to any )
а вобще тема такова - запретить все и открыть по необходимости нужное.
>>как народ располагает правила по приоритетам, что впервой, а что потом...
>>типа:
>>
>>pass
>>pipe
>>divert natd
>>drop
>>
>>правилен ли такой порядок ?
>по поводу порядка расположения, смотря что у тебя, опен( последняя pass any
>to any ) или клозе (соответственно deny any to any )
>
>а вобще тема такова - запретить все и открыть по необходимости нужное.
>
>
>http://www.opennet.me/base/net/ipfw_guide.txt.htmlменя больше волнует порядок pipe & divert natd.
у меня последнее правило - deny, а траффик резать надо входящий на внешний интерфейс.
ну, пайп делит входящий на твои компы, а натить ты будешь исходящий....
>ну, пайп делит входящий на твои компы, а натить ты будешь исходящий....
>хм. кто-то тут что-то недопонял.
мне надо отрезать от канала кусочек под smtp, чтоб он весь канал не забивал. а нат для всего остального, включая тот же smtp.
вот и хочу знать, как правильно, сначала скинуть smtp в пайп, а потом уже обработать натом или наоборот.