ipfw: beznych sluzeb od p2p

[Dan Lukes]

Cizek Milan wrote:

>>Dva interface to komplikuji jen minimalne:
>>... ip from any ${FS} to any out recv ed0 { xmit wi1 or xmit xl1 }

> tak jsem to konecne vykousel v ostrem provozu a perfektne to funguje. Stale
> mi ale neni jasne jak toto pravidlo funguje a hlavne jak se lisi od meho
> puvodniho. 

	Quoting je v emailu od toho, aby prijemce nemusel hledat a vzpominat o
cem to vlastne byla rec. Tvoje puvodni pravidlo tu neni. Asi bych ho
nasel v archivu konference, ale na to jsem prilis ospaly. Takze
porovnani nebude.

	"recv" znamena "byl prijat pres" a "xmit" znamena "bude odeslan pres".
Pro doplneni, "in" znamena "prichazi ze sitove karty do jadra" zatimco
"out" znamena opacny smer. Takze

out recv ed0 { xmit wi1 or xmit xl1 }

 Znamena "paket prijaty pres interface ed0 predavany z jadra k odeslani
sitove karte wi1 nebo xl1"

> Chci poprosit, jestli byste mi jeste mohli pomoci se
> "stejnym" pravidlem, ale v opacnem smeru (upload), moc by mi to pomohlo.

	Presne opacne jdouci pakety pokryva pravidlo:

... ip from any to any ${FS} out xmit ed0 { recv wi1 or recv xl1 }

	Jelikoz si ale uz opravdu nepamatuju detaily, nejsme si dokonale jisty,
ze je to presne to, co potrebujes.	

	Mimochodem, shaping "za linkou" muze mit jen velmi omezeny ucinek.
Dokaze totiz zahodit jen ty pakety, ktere uz tak jako tak linkou prosly.
A je otazka, jestli takove neni zahazovat skoda ...


						Dan