Э, не, это точно не ко мне. В таком разрезе получится новый файрвол, а не правка существующего
существующий править бесполезно.
С таким подходом это тебе на http://userfw.net - чувак пишет вещь, на мой взгляд, мертворожденную.
не понял цимуса
А с точки зрения интерфейса юзера это как должно выглядеть? У меня из примеров перед глазами только iproute2 с CONNMARK
ну скажем так
mark 'bge0' from any to any recv bge0
и в модуле pbr
route mark 'bge0' 1.2.3.4
предполагается, что все statefull, специально указывать что надо поддерживать state и flow не требуется и для всякого последующего файрвольного правила типа
allow from any to me port 69
будет созданно state с mark 'bge0' и для всех пакетов flow, попадающего под этот state будет повешен mark 'bge0'
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2012-05-18 02:55 pm (UTC)существующий править бесполезно.
не понял цимуса
ну скажем так
mark 'bge0' from any to any recv bge0
и в модуле pbr
route mark 'bge0' 1.2.3.4
предполагается, что все statefull, специально указывать что надо поддерживать state и flow не требуется и для всякого последующего файрвольного правила типа
allow from any to me port 69
будет созданно state с mark 'bge0' и для всех пакетов flow, попадающего под этот state будет повешен mark 'bge0'
как-то так, очень грубо.