[ipfw] Что-то новое?

[MASiK]

Поставил тут себе от делать нефига 9тку, по привычки ткнул ifconfig а там!

Код: Выделить всё

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:8a:ac:1a
        inet 192.168.56.101 netmask 0xffffff00 broadcast 192.168.56.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
        ether 08:00:27:9a:d3:3d
        inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>

Естественно меня заинтересовало

Код: Выделить всё

ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536

Это чё за интерфейс такой и для чего оно надо?

Конфиг ядра

Код: Выделить всё

ident           masik
include         GENERIC

### ethernet options
options         MROUTING
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         IPFIREWALL_NAT
options         LIBALIAS
options         IPDIVERT
options         DUMMYNET
options         DEVICE_POLLING

У гугла спрашивал, не нашёл инфы на эту ему

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

ставишь CURRENT изволь подписываться на рассылку freebsd-current

[MASiK]

ДААА? ))) А где это? )))

в UPDATES не чего не написано про этот интерфейс, всё что нарыл это то что в 2003м году, кто-то выпустил патч что бы этот ИНтерфейс был, дабы для облегчения снятия логов с фаэра, но я и в хвост и в гриву его драл этот интерфейс на него даже ip не как не добавить, tcdump молчит, нафиг он нужен не понятно.....

[hizel]

А где это? )))

возвращайся в RELEASE :]

[sch]

ДААА? ))) А где это? )))

в UPDATES не чего не написано про этот интерфейс, всё что нарыл это то что в 2003м году, кто-то выпустил патч что бы этот ИНтерфейс был, дабы для облегчения снятия логов с фаэра, но я и в хвост и в гриву его драл этот интерфейс на него даже ip не как не добавить, tcdump молчит, нафиг он нужен не понятно.....

автор патча предполагал, что в конфигурации ipfw на интересующих правилах будет указан доп.параметр (не помню, как называется). После этого с помощью tcpdump -i ipfw0 можно смотреть/собиратть пакеты, проходящие через эти правила.

[terminus]

Хммм... Так а что раньше нельзя было это через netgraph делать? Зачем еще одну сушьность создавать?

[gloom]

нетграф ето хорошо но у меня от него крышу рвет не понимаю я его

[FreeBSP]

вот подписка куретна . инструкции как подписаться там же
http://lists.freebsd.org/mailman/listin ... sd-current
а вот список всех подписок фряхи
http://lists.freebsd.org/mailman/listinfo

gloom, нетграф на самом деле простой и изящный) но по нему документации немного и она кривая)

[MASiK]

аФФтар конечно предполагал, я читал про это, но этот аФФтар предполагал в 2003м году, а на дворе 2010 и freebsd 9 врятли они 7 лет его патч вносили...

Или я не прав? Или этот ipfw0 этот патч и есть?

Объясните хоть как им пользоваться-то... Не хрена не понямаю...

[hizel]

см. исходники ipfw

[sch]

см. исходники ipfw

ничего не поделаешь, это же open source

[MASiK]

см. исходники ipfw

Я так понял про это Ноу Хау не кто не чё не знает )))

Оки, покапаюсь, если чё нарою интересного расскажу в этой теме

[hizel]

тебя в гугле зобанили кста, ты в курсе?
http://www.mail-archive.com/svn-src-all ... 16918.html

[skeletor]

А вот собственно и объяснение http://www.pcnews.ru/articles/freebsd-2 ... 21193.html.

[Alex Keda]

А вот собственно и объяснение http://www.pcnews.ru/articles/freebsd-2 ... 21193.html.

вы сами-то бы почитали...
там внизу ссылка на оригинал есть. на опеннете.
туда тыкать надо было

[FreeBSP]

Лёх, а какая разница между статьями?

[Alex Keda]

одна не оригинал, а вторая - оригинал.

[FreeBSP]

ну если тока из таких соображений

[skeletor]

А вот собственно и объяснение http://www.pcnews.ru/articles/freebsd-2 ... 21193.html.

вы сами-то бы почитали...
там внизу ссылка на оригинал есть. на опеннете.
туда тыкать надо было

Да, читал. Если честно, то я прочёл только тот абзац, который меня интересовал, а он был в начале и в конец не опускался.

[server801]

У меня на 8 стабле такое же, но жить не мешает... А правда, что это?

Код: Выделить всё

 ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:50:5d:06:40
        inet 88.147.255.145 netmask 0xfffffff0 broadcast 88.147.255.159
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:e0:51:70:07:ec
        inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=8<VLAN_MTU>
        ether 00:0d:61:83:6f:f9
        inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
        inet6 ::1 prefixlen 128
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 149                                             2

Атрибут 'log' теперь отправляет пакеты в псевдо-интерфейс "ipfw0" на котором можно запустить tcpdump для формирования дополнительной выборки.

вопрос снят

[harmless]

Атрибут 'log' теперь отправляет пакеты в псевдо-интерфейс "ipfw0" на котором можно запустить tcpdump для формирования дополнительной выборки.

Отправлять отправляет, а вы пробовали хоть что-то отловить на данном интерфейсе!?

[Gamerman]

Так хотя бы активность видно и с каких инртерфейсов.

[harmless]

Так хотя бы активность видно и с каких инртерфейсов.

Как?
У меня чет вообще ничего не выводит(

[Gamerman]

например через trafshow