- Руководство по пакетному фильтру pf, glyph, 16:37 , 03-Май-07 (1)
- Руководство по пакетному фильтру pf, zedis, 17:31 , 03-Май-07 (2)
- Руководство по пакетному фильтру pf, Alter, 17:59 , 03-Май-07 (3)
- Руководство по пакетному фильтру pf, x0r, 18:54 , 03-Май-07 (8)
- Руководство по пакетному фильтру pf, s_dog, 19:33 , 03-Май-07 (9)
- Руководство по пакетному фильтру pf, Charon, 19:37 , 03-Май-07 (10)
- OpenNews: Руководство по пакетному фильтру pf, Дохтур, 23:58 , 03-Май-07 (14)
- Руководство по пакетному фильтру pf, zulin, 01:20 , 04-Май-07 (15)
- Руководство по пакетному фильтру pf, Аноним, 01:26 , 04-Май-07 (16)
- Руководство по пакетному фильтру pf, Аноним, 01:32 , 04-Май-07 (17)
- Руководство по пакетному фильтру pf, vehn, 05:30 , 04-Май-07 (18)
- Руководство по пакетному фильтру pf, dimus, 07:51 , 04-Май-07 (19)
- Руководство по пакетному фильтру pf, northbear, 08:40 , 04-Май-07 (20)
- Руководство по пакетному фильтру pf, GreenX, 09:45 , 04-Май-07 (21)
- Руководство по пакетному фильтру pf, mutronix, 10:48 , 04-Май-07 (27)
> Это утверждение касается порядка фильтрации трафика на одном интерфейсе. В твоем случае, как правило, используется такой вариант: фильтрация производится на том интерфейсе, который смотрит во внутреннюю сеть 192.168.1, а трансляция производится на внешнем интерфейсе. Интересно, а почему фильтрация пакета происходит в таком порядке? Не лучше ли было бы как в iptables фильтровать транзитные пакеты в порядке dnat-filter-snat?
> Можно редиректить отфильтрованный траффик внутр. сети во внешний мир на дополнительный loopback-интерфейс и на нем делать трансляцию. Это по-моему самый быстрый вариант.
Может проще маркировать транслируемые пакеты для последующей фильтрации на основе значения tag? Тут главное, чтобы другие правила случайно не заменили маркер.
- Руководство по пакетному фильтру pf, Евгений Миньковский, 10:07 , 04-Май-07 (24)
- OpenNews: Руководство по пакетному фильтру pf, muhlik, 10:57 , 04-Май-07 (28)
- Руководство по пакетному фильтру pf, Andrew Kolchoogin, 12:02 , 04-Май-07 (32)
- Руководство по пакетному фильтру pf, proks, 13:55 , 04-Май-07 (38)
|