Victor Sudakov wrote: > Вдруг кому пригодится результат исследования проблемы. Очень помог в личной > переписке Hauke Fath hf эт spg.tu-darmstadt.de, который уже ходил по этим > граблям при переходе с ipf на pf. > > Вкратце суть. Состояния (state) в pf работают не так, как в ipfw > или ipf. Если например в ipfw создалось динамическое правило, то в > check-state оно будет пропускать трафик в обоих направлениях, прямой и > обратный. > > В pf же состояния даже при state-policy=floating остаются привязанными то > ли к интерфейсу, то ли к направлению трафика (т.е. они не bidirectional).
Ссылка на документацию (к сожалению это не man pf): https://docs.oracle.com/cd/E37838_01/html/E60993/pfovw-rls.html#NWSECpfovw-passin -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/
signature.asc
Description: PGP signature
_______________________________________________ freebsd mailing list [email protected] http://mailman.uafug.org.ua/mailman/listinfo/freebsd
