Firewall rules ifpw out recv
Доброе утро.
Глядел ман и другие статьи но ничего не нашел, обясните чем отличается.
out xmit rl0 от out recv rl0 ?
Вот вырезки из статей
in recv rl0 - входящий пакет, полученный с интерфейса rl0
out recv rl0 - исходящий пакет, полученный rl0 интерфейсом
out xmit rl0 - исходящий пакет, отправленный rl0 интерфейсом
in recv понятно, out xmit тоже понятно!
А вот out recv хоть убей не понятно. Может приведете пример когда это правило может сработать.
Спасибо зарание!
|
bozordzh |
29-05-2008 14:41 813677 |
Цитата:
Цитата lcat
Может приведете пример когда это правило может сработать. »
|
вот к примеру:
Цитата:
ipfw add 90 pass log tcp from any to any out recv rl0
|
Цитата:
Вывод - правило out recv rl0 пропускает пакеты (ответ на наш запрос) с внешнего сервера
во внутреннюю сеть после возврата исходных заговолков, перепеисанных НАТом при отправке
Это правило самое интересное и по этому чаще встречается в реальных правилах файрволов
Мы пропускаем исходящие пакеты (относительно нашего шлюза) - тоесть пакет для нашей локальной сети,
полученный rl0 интерфейсом, а значит правило касается всех интерфейсов работающих на выход
(относительно нашего шлюза).
Тогда сколько бы нибыло локальных сетей подключено к нашему шлюзу все пакеты адресованные им были бы
пропущены с помощью этого правила - rl1, rl2, rl3 ...
|
|
Время: 11:20.
© OSzone.net 2001-