URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3331
[ Назад ]

Исходное сообщение
"Помогите разобраться, пжлста"
Отправлено qwe1 , 09-Июн-07 08:44

с файeрволом.
Интересует вопрос: как файервол определяет направление пакета?
Допутим есть правило
pass in on dc0 proto tcp from 192.168.1.1/32 to any port = 25
pass - пропустить пакет ( действие над пакетом)
on dc0 - интерфейс (это понятно)
proto tcp - протокол (тоже понятно как проверяется)
from .. to - проверяется источник и приемник пакета
port 25 - тоже берется из пакета
а как файервол понимает что пакет входящий или исходящий? По какому полю в пакете?

Содержание

Помогите разобраться, пжлста,domas, 10:15 , 09-Июн-07
Помогите разобраться, пжлста,qwe1, 10:20 , 09-Июн-07

Сообщения в этом обсуждении

"Помогите разобраться, пжлста"
Отправлено domas , 09-Июн-07 10:15

Ядро предоставляет информацию(подробностями не владею) о направление движения _относительно_интерфейса_.

"Помогите разобраться, пжлста"
Отправлено qwe1 , 09-Июн-07 10:20

>с файeрволом.
>Интересует вопрос: как файервол определяет направление пакета?
>Допутим есть правило
>pass in on dc0 proto tcp from 192.168.1.1/32 to any port =
>25
>
>pass - пропустить пакет ( действие над пакетом)
>on dc0 - интерфейс (это понятно)
>proto tcp - протокол (тоже понятно как проверяется)
>from .. to - проверяется источник и приемник пакета
>port 25 - тоже берется из пакета
>
>а как файервол понимает что пакет входящий или исходящий? По какому полю
>в пакете?
Все разобрался. Написал пару правил, а они не работали. Нашед статью профайерволы, там написано
"....где in или out - направление пакета (входящий и исходящий) по отношению к операционной системе"
Подправил правила и все заработало.
Всем спасибо!