IMHO.WS - Показать сообщение отдельно

Lucasy · 03.12.2006, 22:33

1. Поставил pf. Насколько мне известно у pf есть свой нат.
Как сделать так, чтобы pf работал с IPNAT?

2. На OpenNET есть FAQ по пакетным фильтрам и NAT (firewall faq ipfw freebsd nat)

Так вот там есть такой вопрос:

Q.: В каком порядке пакеты проходят через фильтры при использовании
> нескольких фильтров?

A.: Если все фильтры вкомпилированы в ядро, то порядок следующий:
interface in->bpf->ipnat->ipfilter->ipfw->pkt
pkt->ipfilter->ipnat->ipfw->bpf->interface out
Если фильтры подгружаются модулями, то порядок прохождения зависит от
порядка загрузки.

Где в этой цепочке находится pf ?

03.12.2006, 22:33	# 12
Lucasy Junior Member Регистрация: 12.08.2005 Сообщения: 50	1. Поставил pf. Насколько мне известно у pf есть свой нат. Как сделать так, чтобы pf работал с IPNAT? 2. На OpenNET есть FAQ по пакетным фильтрам и NAT (firewall faq ipfw freebsd nat) Так вот там есть такой вопрос: Q.: В каком порядке пакеты проходят через фильтры при использовании > нескольких фильтров? A.: Если все фильтры вкомпилированы в ядро, то порядок следующий: interface in->bpf->ipnat->ipfilter->ipfw->pkt pkt->ipfilter->ipnat->ipfw->bpf->interface out Если фильтры подгружаются модулями, то порядок прохождения зависит от порядка загрузки. Где в этой цепочке находится pf ?