Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
MaxC
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-03-18 17:22:42
Непрочитанное сообщение
MaxC » 2008-03-26 17:54:08
подскажите, плз, про check-state.
в глубине правил файрвола есть такое правило:
Код: Выделить всё
10100 allow ip4 from me to any out { xmit rl0 or xmit ed0 or xmit gre0 } setup keep-state
а повыше стоит
check-state.
на правиле с keep-state счетчик исправно крутится, а на check-state - нет. так и должно быть, или это означает, что динамические правила на check-state у меня не проверяются?
MaxC
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
MaxC
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-03-18 17:22:42
Непрочитанное сообщение
MaxC » 2008-03-26 17:54:57
и еще.
если посмотреть список динамических правил, они все имеют номер создавшего их правила 10100.
Код: Выделить всё
ipfw -d -e show
10100 1 134 (0s) STATE udp 192.168.0.11 62112 <-> 192.168.0.8 161
10100 0 0 (0s) STATE udp 192.168.0.11 123 <-> 192.168.0.1 123
10100 16 2789 (0s) STATE tcp 192.168.0.11 62872 <-> 192.168.0.6 1433
10100 1 134 (0s) STATE udp 192.168.0.11 60588 <-> 192.168.0.8 161
что означают вторая и третья колонка при выводе динамических правил? правило срабатывает не один раз?
MaxC
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2008-03-26 18:12:42
Вторая колонка - количество пакетов
Третья колонка - количество байт
keep-state - это некий динамический туннель и срабатывать он может очень много раз. Лучше это смотреть на работающих правилах (которые без ключа -e отображаются)
на правиле с keep-state счетчик исправно крутится, а на check-state - нет. так и должно быть
Да, нормально это. А что он должен показать? Счётчик всех правил или какого-то избранного?
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3
-
MaxC
- рядовой
- Сообщения: 22
- Зарегистрирован: 2008-03-18 17:22:42
Непрочитанное сообщение
MaxC » 2008-03-26 20:01:51
Спасибо за информацию!
dikens3 писал(а):Да, нормально это. А что он должен показать? Счётчик всех правил или какого-то избранного?
Мне казалось, что логичным будет отобразить количество сработок всех динамических правил.
MaxC
