>ну так и не дело файрвола уменьшать TTL, все правильно. в чем проблема?
pf а route-to/reply-to вмешивается в процесс роутинга, но при этом не не выполняет декремента ttl.
из того, что он еще не умеет: 1)матчить маки 2)считать байтики/пакеты, пробежавшие через конекшн 3)матчить длину пакета 4)матчить сколько мбит/с бегает в текущий момент времени 5)матчить sctp 6)статистический матчинг(аналог prob в ipfw) 7)смотреть в payload пакета 8)прозрачно проксировать
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
Re: > должна отличаться от просто роутинга или что?
Date: 2011-08-03 12:35 pm (UTC)pf а route-to/reply-to вмешивается в процесс роутинга, но при этом не не выполняет декремента ttl.
из того, что он еще не умеет:
1)матчить маки
2)считать байтики/пакеты, пробежавшие через конекшн
3)матчить длину пакета
4)матчить сколько мбит/с бегает в текущий момент времени
5)матчить sctp
6)статистический матчинг(аналог prob в ipfw)
7)смотреть в payload пакета
8)прозрачно проксировать