forum.lissyara.su

Добавлено: **2012-09-10 14:19:48**

Вопрос о динамических правилах.

Кусок мана ipfw:

     check-state
	     Checks the packet against the dynamic ruleset.  If a match is
	     found, execute the action associated with the rule which gener-
	     ated this dynamic rule, otherwise move to the next rule.
	     Check-state rules do not have a body.  If no check-state rule is
	     found, the dynamic ruleset is checked at the first keep-state or
	     limit rule.

При отсутствии check-state правила - как себя ведет ipfw?
"the dynamic ruleset is checked at the first keep-state or limit rule."

Как он проверяет по первому правилу? Меняя местами from и to? Или как?
И если условие под первое правило с keep-state не подходит, а под второе подходит - как в этом случае будет?
Кто пояснить может?

Добавлено: **2012-09-10 14:36:30**

читаем ман
секции стейтлесс и стейтфул

Добавлено: **2012-09-10 15:05:30**

Любое правило с keep-state по-умолчанию включает в себя неявный вызов check-state.
http://nuclight.livejournal.com/124348.html

Добавлено: **2012-09-10 16:10:39**

Спасибо, явный ответ на вопрос никто не дал, но по ссылке нашёл такие ответ на свой вопрос

Чтобы пакеты соединения в обоих направлениях подпадали под одно и то же
динамическое правило, направление в нем не учитывается — то есть, должен
совпасть протокол и обе пары адресов и портов, но пары можно менять местами

forum.lissyara.su

ipfw + динамические правила

ipfw + динамические правила

Re: ipfw + динамические правила

Re: ipfw + динамические правила

Re: ipfw + динамические правила