Jump to content

digim

Muggles
 View Profile  See their activity

  • Posts

    33

  • Joined

  • Last visited

 See their activity

 Content Type 

Everything posted by digim

  1. digim
    я думал что этот вопрос не вызовет сомнений, ну а вообще назад конечно STG пакеты может и не возвращать. выдержки из мана: divert port Divert packets that match this rule to the divert(4) socket bound to port port. The search terminates. PACKET DIVERSION A divert(4) socket bound to the specified port will receive all packets diverted to that port. If no socket is bound to the destination port, or if the divert module is not loaded, or if the kernel was not compiled with divert socket support, the packets are dropped. Packets diverted to userland, and then reinserted by a userland process may lose various packet attributes. The packet source interface name will be preserved if it is shorter than 8 bytes and the userland process saves and reuses the sockaddr_in (as does natd(8)); otherwise, it may be lost. If a packet is reinserted in this manner, later rules may be incorrectly applied, making the order of divert rules in the rule sequence very important.
  2. digim
    строго говоря - так должно быть
  3. digim
    make bsd это имхо для более старых версий, для 2.4 неактуально.
  4. digim
    имхо дивертить надо ДО, потому что когда пакет проходит правило allow(у тебя кстати это не указано) он больше в фаервол не попадает.
  5. digim
    и почему же прежде чем в натд? мы тогда никогда не узнаем кому этот пакет адресован, будет вестись только общий подсчет траффика! ЗЫ считаю крайне необходимым выложить на сайт СТГ рабочий пример с конфигами, полным списком правил фаервола и топологией сети.
  6. digim
    у меня весь обмен трафиком вешается нафик, тачка становится недоступна с того ифейса с которого идет диверт, похоже что старгейзер не возвращает трафик обратно в ядро, но как это проверить?
  7. digim
    А что пришлось править? Можно на Makefile посмотреть? там где идет проверка на bsd5 в список плагинов добавляется только bpf, поэтому диверт не собирается. у меня кстати вчера при первом грубом тестировании диверт не захотел работать... у кого-нибудь есть рабочие примеры правил ipfw и конфига старгазера? это еще один кстати камень в огород документаторов!
  8. digim
    думаю что именно так и собирать, колхозом разработчики делать порт для freebsd пока не хотят
×
×
  • Create New...