Есть набор правил фильтрации пакетов для некоторых интерфейсов, в том числе и tun0. Интерфейс tun0 создается после загрузки системы. Так вот для его функционирования приходится перечитать набор правил для него, так как он работает с правилами по умолчанию (блокирует все пакеты). Нормально ли это? Объясните плз почему.
мот все-таки че подскажите
вопрос не решен...
Я бы сделал запуск правил с задержкой
>Есть набор правил фильтрации пакетов для некоторых интерфейсов, в том числе и
>tun0. Интерфейс tun0 создается после загрузки системы. Так вот для его
>функционирования приходится перечитать набор правил для него, так как он работает
>с правилами по умолчанию (блокирует все пакеты). Нормально ли это? Объясните
>плз почему.у меня тоже tun0 и ipfilter работает в соотвествии с правилами для этого интерфейса без всяких обновлений
>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>этого интерфейса без всяких обновленийtun0 у тебя создается до загрузки IPFilter, либо после?
>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>этого интерфейса без всяких обновлений
>
>tun0 у тебя создается до загрузки IPFilter, либо после?
В принципе неважно когда он создается..для ipfilter правила у меня создаются не динамически и блокировать все ipfilter ну никак не будет..если
создается интерфейс tun0 то правила автоматом будут применены и для него
>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>>этого интерфейса без всяких обновлений
>>
>>tun0 у тебя создается до загрузки IPFilter, либо после?
>В принципе неважно когда он создается..для ipfilter правила у меня создаются не
>динамически и блокировать все ipfilter ну никак не будет..если
>создается интерфейс tun0 то правила автоматом будут применены и для негоя тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически". Пока не перечитаю правила, работает все по умолчанию (все блокирует).
что делать не знаю.
>>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для
>>>>этого интерфейса без всяких обновлений
>>>
>>>tun0 у тебя создается до загрузки IPFilter, либо после?
>>В принципе неважно когда он создается..для ipfilter правила у меня создаются не
>>динамически и блокировать все ipfilter ну никак не будет..если
>>создается интерфейс tun0 то правила автоматом будут применены и для него
>
>я тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после
>загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически".
>Пока не перечитаю правила, работает все по умолчанию (все блокирует).
>что делать не знаю.Есть ipfilter с файлом где указаны правила..например pass in quick on tun0 proto tcp from any to any
При запуске он загружает эти правила и смотрит соответствие пакета этому правилу - если не соответсвует то смотрит следущее правило. Если у тебя tun0 не создался то пакеты под это правило попадать не будут, как только создался - ipfilter должен применять правило для входящих пакетов на этот интерфейс без всяких перезапусков (правило то уже есть). Если не так - то это глюк
>Есть ipfilter с файлом где указаны правила..например pass in quick on tun0
>proto tcp from any to any
>При запуске он загружает эти правила и смотрит соответствие пакета этому правилу
>- если не соответсвует то смотрит следущее правило. Если у тебя
>tun0 не создался то пакеты под это правило попадать не будут,
>как только создался - ipfilter должен применять правило для входящих пакетов
>на этот интерфейс без всяких перезапусков (правило то уже есть). Если
>не так - то это глюкможет и глюк.
У IPFILTER есть QoS типа ограничений на скорость трафика?
>У IPFILTER есть QoS типа ограничений на скорость трафика?нет
Значит для этого дорога к ipfw ?