Страница 1 из 1
ipfw динамические правила
Добавлено: 2008-03-26 17:54:08
MaxC
подскажите, плз, про check-state.
в глубине правил файрвола есть такое правило:
Код: Выделить всё
10100 allow ip4 from me to any out { xmit rl0 or xmit ed0 or xmit gre0 } setup keep-state
а повыше стоит
check-state.
на правиле с keep-state счетчик исправно крутится, а на check-state - нет. так и должно быть, или это означает, что динамические правила на check-state у меня не проверяются?
Re: ipfw динамические правила
Добавлено: 2008-03-26 17:54:57
MaxC
и еще.
если посмотреть список динамических правил, они все имеют номер создавшего их правила 10100.
Код: Выделить всё
ipfw -d -e show
10100 1 134 (0s) STATE udp 192.168.0.11 62112 <-> 192.168.0.8 161
10100 0 0 (0s) STATE udp 192.168.0.11 123 <-> 192.168.0.1 123
10100 16 2789 (0s) STATE tcp 192.168.0.11 62872 <-> 192.168.0.6 1433
10100 1 134 (0s) STATE udp 192.168.0.11 60588 <-> 192.168.0.8 161
что означают вторая и третья колонка при выводе динамических правил? правило срабатывает не один раз?
Re: ipfw динамические правила
Добавлено: 2008-03-26 18:12:42
dikens3
Вторая колонка - количество пакетов
Третья колонка - количество байт
keep-state - это некий динамический туннель и срабатывать он может очень много раз. Лучше это смотреть на работающих правилах (которые без ключа -e отображаются)
на правиле с keep-state счетчик исправно крутится, а на check-state - нет. так и должно быть
Да, нормально это. А что он должен показать? Счётчик всех правил или какого-то избранного?
Re: ipfw динамические правила
Добавлено: 2008-03-26 20:01:51
MaxC
Спасибо за информацию!
dikens3 писал(а):Да, нормально это. А что он должен показать? Счётчик всех правил или какого-то избранного?
Мне казалось, что логичным будет отобразить количество сработок всех динамических правил.