- *FreeBSD *ipfwВопрос про ipfw имею. Имеем FreeBSD 8.1-RELEASE, немного упрощенный набор правил для ipfw, взятый из Руководства по FreeBSD (оно же Handbook, раздел "30.6.5.7 An Example NAT and Stateful Ruleset"):
00010 allow ip from any to any via lo0
00020 allow ip from any to any via vr0
00100 divert 8668 ip from any to any in via sis0
00150 check-state
00210 skipto 500 icmp from any to any out via sis0 keep-state
00450 deny ip from any to any
00510 divert 8668 ip from any to any out via sis0
00520 allow ip from any to any
65535 deny ip from any to any
, который собственно говоря не работает.
Правило 210 срабатывает и, если я правильно понимаю логику ipfw, следующим должно сработать правило 510. Но 510 правило не отрабатывает и пакет в natd не попадает.
А теперь внимание: если добавить перед 510 правилом правило № 500 следующего содержания
00500 count ip from any to any
ситуация резко меняется. Срабатывает и 500-е правило и 510-е. И все работает.
Собственно вопрос: кто-нибудь может мне объяснить эту ситуацию?#977628from 23826772171286622593712398, 19 months ago
Сергей Киселёв (digital-freak)
... уставший от жизни холостяк... more