pf во freebsd. работает на всех интерфейсах?
> 192.168.1.2 <-> 192.168.1.1|ng0-----ng1|192.168.2.1 <-> 192.168.2.2
Вот этот ASCII art не понятен. Покажи просто ifconfig.
Вот этот ASCII art не понятен. Покажи просто ifconfig.
$17:12 qwip ~(0/2)$ ifconfig ng0
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.1.1 --> 192.168.1.2 netmask 0xffffffff
$17:12 qwip ~(0/2)$ ifconfig ng1
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
inet 192.168.2.1 --> 192.168.2.2 netmask 0xffffffff
$17:12 qwip ~(0/2)$
Хуй знает. Может другим правилом матчится, которое ты не показал, а может и баг?
эти первые идут, до них только нат.
на самом деле, это не так принципиально.
вопрос возник при решении другого:
в какой последовательности идёт обработка IPFW и PF
я так понял, что ipfw внутри pf. т.е. если pf не пустит снаружи , то до ipfw не дойдёт, если не пустит ipfw, то изнути до PF не дойдёт
на самом деле, это не так принципиально.
вопрос возник при решении другого:
в какой последовательности идёт обработка IPFW и PF
я так понял, что ipfw внутри pf. т.е. если pf не пустит снаружи , то до ipfw не дойдёт, если не пустит ipfw, то изнути до PF не дойдёт
в какой последовательности идёт обработка IPFW и PFВ зависимости в каком порядке загружены модули. Если оба статически вкомпилены, то какой-то определённый порядок, не помню уже какой.
если модулями - это от порядка, я знаю.
наткнулся на статью , где было написано, кто за чем идёт. но они там забыли pf в ascii арте
наткнулся на статью , где было написано, кто за чем идёт. но они там забыли pf в ascii арте
Оставить комментарий
Phoenix
скажем есть 2 интерфейса ng0 и ng1.192.168.1.2 <-> 192.168.1.1|ng0-----ng1|192.168.2.1 <-> 192.168.2.2
когда пингую 192.168.2.2 с 192.168.1.2 в логах :
кусок pf.conf:
почему в логах нет прохождения через интерфейс ng1 ?