On Mon, Jun 15, 2015 at 01:58:26PM +0300, Sergey Rudenko wrote: > > > 15.06.2015 13:51, Slawa Olhovchenkov пишет: > > On Mon, Jun 15, 2015 at 01:46:14PM +0300, Sergey Rudenko wrote: > > > >> Что нужно тут по моему все поняли - Откуда запрос пришёл туда должен > >> уйти. Это без проблем реализуется на фаерволе. Но если инициировать > > > > Дети! Запомните: IP -- stateless протокол. По этому в общем случае (по > > крайне мере без серьезного DPI) правило "откуда пришел запрос -- туда > > уходит ответ" реализовать нельзя: в пакете нет признака ответом на что > > он является. Если кто зациклился на TCP, то ему стоит напомнить про > > UDP, ICMP и прочие прелести. А так же о том, что ICMP бывает ответом > > на TCP/UDP. > > > > Слава, я с вами согласен, но для конкретной задачи это вполне реализуемо
Нет. Особенно если детально расмотреть что именно получается. Там скорее всего будет не "откуда пришел запрос", а "маршрутизация в зависимости от адреса источника". Очевидно что это, на самом деле, разные задачи, хотя и дают схожие ответы в некоторой пересекающейся области.
