И так имеем проблему:
Код: Выделить всё
ipfw show
00100 7604 509736 allow ip from 192.168.2.1 to me dst-port 22
00200 8079 5227032 allow ip from me to 192.168.2.1 src-port 22
65200 0 0 pipe 65200 ip from any to 192.168.2.254
65300 0 0 pipe 65300 ip from 192.168.2.254 to any
65535 1502 190313 deny ip from any to any
ipfw pipe show
65200: 64.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
65300: 64.000 Kbit/s 0 ms 50 sl. 0 queues (1 buckets) droptail
Код: Выделить всё
Jan 15 17:35:04 mysrv kernel: ipfw: 65200 Pipe 65300 ICMP:8.0 192.168.2.254 192.168.2.1 in via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65200 Pipe 65300 ICMP:8.0 192.168.2.254 192.168.2.1 out via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65300 Pipe 65200 ICMP:0.0 192.168.2.1 192.168.2.254 in via le0
Jan 15 17:35:04 mysrv kernel: ipfw: 65300 Pipe 65200 ICMP:0.0 192.168.2.1 192.168.2.254 out via le0
2. и ещё, если добавить в 65200 в конец сторки out, а в 65300 in пакеты на 192.168.2.254
перестают бегать вообще.
3. Интересует почему по 1 правилу пакеты бегают и туда и обратно, то есть фактически можно использоваться одно.
Хотелось бы получить ответы на 3 этих вопроса.
Заранее извеняюсь если подобная тема уже была, хотелось бы её увидеть если есть такова ...