Страница 1 из 1
[ipfw] Что-то новое?
Добавлено: 2010-01-18 18:16:36
MASiK
Поставил тут себе от делать нефига 9тку, по привычки ткнул ifconfig а там!
Код: Выделить всё
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:8a:ac:1a
inet 192.168.56.101 netmask 0xffffff00 broadcast 192.168.56.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM>
ether 08:00:27:9a:d3:3d
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet 127.0.0.1 netmask 0xff000000
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Естественно меня заинтересовало
Код: Выделить всё
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
Это чё за интерфейс такой и для чего оно надо?
Конфиг ядра
Код: Выделить всё
ident masik
include GENERIC
### ethernet options
options MROUTING
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options IPDIVERT
options DUMMYNET
options DEVICE_POLLING
У гугла спрашивал, не нашёл инфы на эту ему
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 19:09:45
hizel
ставишь CURRENT изволь подписываться на рассылку freebsd-current
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 19:14:50
MASiK
ДААА? ))) А где это? )))
в UPDATES не чего не написано про этот интерфейс, всё что нарыл это то что в 2003м году, кто-то выпустил патч что бы этот ИНтерфейс был, дабы для облегчения снятия логов с фаэра, но я и в хвост и в гриву его драл этот интерфейс на него даже ip не как не добавить, tcdump молчит, нафиг он нужен не понятно.....
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 19:23:15
hizel
MASiK писал(а):А где это? )))
возвращайся в RELEASE :]
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 21:36:56
sch
MASiK писал(а):ДААА? ))) А где это? )))
в UPDATES не чего не написано про этот интерфейс, всё что нарыл это то что в 2003м году, кто-то выпустил патч что бы этот ИНтерфейс был, дабы для облегчения снятия логов с фаэра, но я и в хвост и в гриву его драл этот интерфейс на него даже ip не как не добавить, tcdump молчит, нафиг он нужен не понятно.....
автор патча предполагал, что в конфигурации ipfw на интересующих правилах будет указан доп.параметр (не помню, как называется). После этого с помощью
tcpdump -i ipfw0 можно смотреть/собиратть пакеты, проходящие через эти правила.
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 21:40:42
terminus
Хммм... Так а что раньше нельзя было это через netgraph делать? Зачем еще одну сушьность создавать?
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-18 22:02:02
gloom
нетграф ето хорошо но у меня от него крышу рвет не понимаю я его
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-19 11:15:08
FreeBSP
вот подписка куретна . инструкции как подписаться там же
http://lists.freebsd.org/mailman/listin ... sd-current
а вот список всех подписок фряхи
http://lists.freebsd.org/mailman/listinfo
gloom, нетграф на самом деле простой и изящный) но по нему документации немного и она кривая)
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-19 11:17:01
MASiK
аФФтар конечно предполагал, я читал про это, но этот аФФтар предполагал в 2003м году, а на дворе 2010 и freebsd 9 врятли они 7 лет его патч вносили...
Или я не прав? Или этот ipfw0 этот патч и есть?
Объясните хоть как им пользоваться-то... Не хрена не понямаю...
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-19 11:18:10
hizel
см. исходники ipfw
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-19 11:51:11
sch
hizel писал(а):см. исходники ipfw
ничего не поделаешь, это же open source
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-20 14:01:00
MASiK
hizel писал(а):см. исходники ipfw
Я так понял про это Ноу Хау не кто не чё не знает )))
Оки, покапаюсь, если чё нарою интересного расскажу в этой теме
Re: [ipfw] Что-то новое?
Добавлено: 2010-01-20 22:54:07
hizel
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-23 13:45:52
skeletor
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-23 23:11:54
Alex Keda
вы сами-то бы почитали...
там внизу ссылка на оригинал есть. на опеннете.
туда тыкать надо было
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-24 7:46:06
FreeBSP
Лёх, а какая разница между статьями?
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-24 11:29:11
Alex Keda
одна не оригинал, а вторая - оригинал.
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-24 18:55:37
FreeBSP
ну если тока из таких соображений
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-27 10:52:38
skeletor
Alex Keda писал(а):
вы сами-то бы почитали...
там внизу ссылка на оригинал есть. на опеннете.
туда тыкать надо было
Да, читал. Если честно, то я прочёл только тот абзац, который меня интересовал, а он был в начале и в конец не опускался.
Re: [ipfw] Что-то новое?
Добавлено: 2010-09-27 15:32:00
server801
У меня на 8 стабле такое же, но жить не мешает... А правда, что это?
Код: Выделить всё
ifconfig
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:50:5d:06:40
inet 88.147.255.145 netmask 0xfffffff0 broadcast 88.147.255.159
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:e0:51:70:07:ec
inet 10.10.10.1 netmask 0xffffff00 broadcast 10.10.10.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
rl2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8<VLAN_MTU>
ether 00:0d:61:83:6f:f9
inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
plip0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> metric 0 mtu 1500
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=3<RXCSUM,TXCSUM>
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
nd6 options=3<PERFORMNUD,ACCEPT_RTADV>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 149 2
Атрибут 'log' теперь отправляет пакеты в псевдо-интерфейс "ipfw0" на котором можно запустить tcpdump для формирования дополнительной выборки.
вопрос снят
Re: [ipfw] Что-то новое?
Добавлено: 2011-09-23 8:46:56
harmless
Атрибут 'log' теперь отправляет пакеты в псевдо-интерфейс "ipfw0" на котором можно запустить tcpdump для формирования дополнительной выборки.
Отправлять отправляет, а вы пробовали хоть что-то отловить на данном интерфейсе!?
Re: [ipfw] Что-то новое?
Добавлено: 2011-09-23 10:36:23
Gamerman
Так хотя бы активность видно и с каких инртерфейсов.
Re: [ipfw] Что-то новое?
Добавлено: 2011-09-23 12:15:14
harmless
Gamerman писал(а):Так хотя бы активность видно и с каких инртерфейсов.
Как?
У меня чет вообще ничего не выводит(
Re: [ipfw] Что-то новое?
Добавлено: 2011-09-23 12:44:37
Gamerman
например через trafshow
