изменения в шейпировании

Ответить
Sergey Shumov
Сообщения: 38
Зарегистрирован: Пн май 05, 2008 4:00 pm
Контактная информация:
Контактная информация пользователя Sergey Shumov

изменения в шейпировании

Сообщение Sergey Shumov »

Привет.
Есть маленткая идея - после правил шейпирования в ipfw стоит добавить еще одн правило allow ip from any to any via tun/ng***, тем самым принудительно прекратить обход цепочки правил. Мелочь - но какая никакая экономия в ресурсах.
Sergey Shumov
System Administrator
ShS-UANIC
+380938046532
Вернуться к началу
chtito2
Сообщения: 479
Зарегистрирован: Чт апр 17, 2008 5:26 pm

Сообщение chtito2 »

По умолчанию sysctl net.inet.ip.fw.one_pass=1, так что пакет при обработке pipe будет сразу же разрешен и без allow.
who | grep -i blonde | date; cd $HOME; unzip; touch; strip; finger; mount; fsck; more; yes; uptime; umount; sleep 69
Вернуться к началу
Sergey Shumov
Сообщения: 38
Зарегистрирован: Пн май 05, 2008 4:00 pm
Контактная информация:
Контактная информация пользователя Sergey Shumov

Сообщение Sergey Shumov »

chtito2 писал(а):По умолчанию sysctl net.inet.ip.fw.one_pass=1, так что пакет при обработке pipe будет сразу же разрешен и без allow.
Ну а в случае если ==0 ? Такое то часто бывает :)
Sergey Shumov
System Administrator
ShS-UANIC
+380938046532
Вернуться к началу
Ответить

Вернуться в «Сообщения об ошибках и поддержка»