Цитата:
Сообщение от Hubbitus
не понял что ты под интерактивностью подразумеваешь
|
http://www.freebsd.org/cgi/man.cgi?q...SE&format=html
Цитата:
|
The ngctl utility creates a new netgraph node of type socket which can be used to issue netgraph commands. If no -f flag is given, no command is supplied on the command line, and standard input is a tty, ngctl will enter interactive mode.
|
что собственно и имеем:
Код:
# /usr/sbin/ngctl -f- <<-SEQ
? mkpeer ipfw: patch 300 in
? name ipfw:300 tos_chg
? msg tos_chg: setconfig { count=2 csum_flags=1 ops=[ \
? { mode=7 value=0xf7 length=1 offset=1 } \
? { mode=8 value=0x02 length=1 offset=1 } ] }
? SEQ
? /sbin/ipfw add 160 netgraph 600 ip from any to any not dst-port 80
?
?
^c
я вообще думаю что управление ipfw (последняя строка) должна быть уже после завершения действий с ngctl результатом которых должен создаться некий "инжект", который ipfw вызывает по этой команде. но раз ничего не завершается, ничего не создается, а следовательно ничего и не цепляется в ipfw.
вариант создания файла "tos_patch" содержанием
Код:
mkpeer ipfw: patch 300 in
name ipfw:300 tos_chg
msg tos_chg: setconfig { count=2 csum_flags=1 ops=[ \
{ mode=7 value=0xf7 length=1 offset=1 } \
{ mode=8 value=0x02 length=1 offset=1 } ] }
с последующей
# ngctl -f tos_patch
даёт
Код:
ngctl: send msg: No such file or directory
ngctl: line 1: error in file
Цитата:
Сообщение от Hubbitus
Это каким же?
|
гуёвым...
ps. у меня вообще складывается ощущение что этот мануал все дружно друг с друга поперепостили, поаплодировали, но на практике никто даже не пытался применить, ибо никаких обсуждений, более развернутых нежели тупой репостинг ссылок из первого поста и "ура, круто!" в комментах к нему, лично мне нагуглить не удалось...
