FGHIGate на GaNJa NeTWoRK ST@Ti0N - Просмотр сообщения в эхоконференции RU.UNIX.BSD


	Добро пожаловать, Гость. Пожалуйста авторизуйтесь здесь.

Введите FGHI ссылку:

Присутствуют сообщения из эхоконференции RU.UNIX.BSD с датами от 18 Jan 11 22:51:00 до 16 Sep 24 17:28:15, всего сообщений: 10763

Ответить на сообщение

К списку сообщений

Предыдущее сообщение

Следующее сообщение

= Сообщение: 2821 из 10763 ===================================== RU.UNIX.BSD =
От   : Eugene Grosbein                  2:5006/1           21 Apr 15 19:28:24
Кому : Alex Korchmar                                       21 Apr 15 19:28:24
Тема : Re: FreeBSD + Hosting
FGHI : area://RU.UNIX.BSD?msgid=grosbein.net+5f374543
На   : area://RU.UNIX.BSD?msgid=ddt.demos.su+46c7d2c8
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.UNIX.BSD?msgid=<1187500747@ddt.demos.su>+7c4da1b6
==============================================================================
21 апр 2015, вторник, в 13:23 NOVT, Alex Korchmar написал(а):

AK> После диверта, контроля ipsec'а, антиспуфинга и нескольких интерфейсов с
AK> разными задачами - оно совершенно перестает быть таким простым и логичным.

И вовсе он не перестает быть простым и логичным.
Hужно просто в большинстве случаев смотреть не в ipfw show,
а в исходный код с правилами и в лог рестарта на предмет ошибок
синтаксиса. А в show смотреть имеет смысл в совсем небольшом количестве
случаев, большая часть которых - поглядеть счетчики на правиле.
И то лучше добавить отладочное правило count log и смотреть
в /var/log/security.

Hадо понимать, что ipfw это ассемблер, и читать лучше исходник.
При этом ipfw как ассемблер достаточно мощен и позволяет
скриптовать проблемно-ориентированные высокоуровневые обертки.

Eugene
--
Смотри, но не смей трогать
--- slrn/1.0.1 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)

К главной странице гейта