IPFW count a shaping

Dan Lukes dan at obluda.cz
Sun Aug 27 15:28:41 CEST 2006

Previous message: IPFW count a shaping
Next message: IPFW count a shaping
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Milan Cizek napsal/wrote, On 08/27/06 14:23:

	Co takhle si nastudovat, k cemu je v emailove korespondenci dobry 
quoting a jak se spravne pouziva ? Ponechani celeho puvodniho textu a 
psani odpovedi kompletne nad neni dobry napad a i kdyby to nebylo v 
rozporu s "dobrymi mravy", je to v rozporu s pravidly teto konference ...

> IPFW dela NAT na rozhrani ste0. 
...
> nevim, na jakem interface který klient funguje (musel bych to cele prekopat, abych mel tento udaj), lze
> nejak postavit ta pravidla tak, aniz bych tam musel jmenovat jiny interface
> nez nat?

	Zalezi na kokretni lokalni konfiguraci a co presne potrebujes merit. To 
z popisu nechapu uplne zcela. Zapsani konkretniho interface do pravidla 
neni pro zabraneni dvojiho pruchodu nutne - samotne 'in' a 'out' taky staci.

	Zcela presna odpoved na tvoji otazku zni - pravidlo zapocita prave a 
pouze a presne ty pakety, ktere budou odpovidat tebou zapsane podmince. 
Jestli tam bude nebude zapsane interface zalezi, co presne potrebujes 
pocitat. Jen je potreba zachovat tu vlastnost zapsane podminky, ze paket 
pri vicenasobnem pruchodu firewalem ji splni jen jednou - a dokonce ani 
to neni bezpoedminecne nutne, pokud si napocitane cislo vydelis spravnou 
konstantou ...

					Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: IPFW count a shaping
Next message: IPFW count a shaping
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list