URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52608
[ Назад ]

Исходное сообщение
"Основы в ipfw"
Отправлено fa , 21-Янв-05 00:50

Никак не могу разобраться с ipfw, в частности с in, out, recv и xmit.
К примеру, in - входящие пакеты, но входящие куда? В компьютер, в сетевую ... То же самое с recv - принимаемый пакет. Но тогда чем отличается от in. Поясните, пожалуйста .

Содержание

Основы в ipfw,crash, 02:36 , 21-Янв-05
- Основы в ipfw,ShyLion, 07:59 , 21-Янв-05
  - Основы в ipfw,ShyLion, 08:28 , 21-Янв-05
    - Основы в ipfw,alk, 09:27 , 21-Янв-05

Сообщения в этом обсуждении

"Основы в ipfw"
Отправлено crash , 21-Янв-05 02:36

>Никак не могу разобраться с ipfw, в частности с in, out, recv
>и xmit.
>К примеру, in - входящие пакеты, но входящие куда? В компьютер, в
>сетевую ... То же самое с recv - принимаемый пакет. Но
>тогда чем отличается от in. Поясните, пожалуйста .
in - входящие в интерфейс
out - исходящие с интерфейса

"Основы в ipfw"
Отправлено ShyLion , 21-Янв-05 07:59

>>Никак не могу разобраться с ipfw, в частности с in, out, recv
>>и xmit.
in via rl0
и
recv rl0
по сути одно то-же
кроме того recv и xmit могут указываться вместе, при входе пакета в систему, по таблице маршрутизации определяется его дальнейшая судьба и назначается выходной интерфейс, по этому можно фильтровать пакеты типа так
recv rl0 txmit rl1
in и out взаимно исключаемы
man ipfw
....
in | out
             Matches incoming or outgoing packets, respectively.  in and out
             are mutually exclusive (in fact, out is implemented as not in).
....
recv | xmit | via {ifX | if* | ipno | any}
             Matches packets received, transmitted or be going through,
             respectively, the interface specified by exact name (ifX), by
             device name (if*), by IP address, or through some interface.
             The via keyword causes the interface to always be checked.  If
             recv or xmit is used instead of via, then only the receive or
             transmit interface (respectively) is checked.  By specifying
             both, it is possible to match packets based on both receive and
             transmit interface, e.g.:
                   ipfw add deny ip from any to any out recv ed0 xmit ed1
             The recv interface can be tested on either incoming or outgoing
             packets, while the xmit interface can only be tested on outgoing
             packets.  So out is required (and in is invalid) whenever xmit is
             used.
             A packet may not have a receive or transmit interface: packets
             originating from the local host have no receive interface, while
             packets destined for the local host have no transmit interface.

"Основы в ipfw"
Отправлено ShyLion , 21-Янв-05 08:28

via rl0
любой пакет кторый принят ИЛИ будет передан через rl0

"Основы в ipfw"
Отправлено alk , 21-Янв-05 09:27

http://www.sergeyka.h10.ru/fw_io.html