Меню для новогоднего корпоратива: как угодить всем сотрудникам 
Нанотрубки между клетками: скрытые «мосты» для сигналов и вирусов 
Новости культуры и искусства за неделю 
Врываемся в пятницу! 
Дезертиры Великой войны (1914-18). Часть 2. 
Это письмо от Марины... 
Новости дезертирства 
Летняя поездка в Выборг. Часть 2 
Цветотипы Как прекрасно осознавать, что ты снова с утра увидел новый солнечный день в твоей жизни. Ну друзья отличного ВАМ настроения! на новый день!!! ...
Как поменять порядок прохождения пакетов через ipfw и pf во FreeBSD 8
ru_freebsd — 26.11.2010
Имеется FreeBSD, первоначально 7.xСначала загружается ipfw (вкомпонован в ядро статически) и делает шейпинг с фильтрацией.
Затем из модуля запускается PF и делает NAT.
Чтобы pf не запустился раньше ipfw, в заголовок /etc/rc.d/ipfw вставлена строка "# BEFORE: pf"
Такое ощущение, что после обновления до 8.1 pf стал всегда регистрироваться первым:
http://forum.nag.ru/forum/index.php?showtopic=60205#entry561315
Из-за этого ipfw видит на внешнем интерфейсе не приватные IP-адреса клиентов, а внешний IP шлюза.
Как-нибудь можно вернуть старое поведение (ipfw внутри, pf снаружи), не откатывая всю систему целиком?
Оставить комментарий
Популярные посты:
Архив записей в блогах:
Современные матрасы есть, как пружинные, так и беспружинные. Для детей лучше выбирать второй вариант, так как они отличаются наибольшей комфортностью и надежностью. Единственный недостаток беспружинных моделей – сравнительная дороговизна. При этом такие матрасы могут быть с разными ...
В Венеции проходит 74-й международный кинофестиваль, на который постепенно начинают слетаться звезды. 31 августа в Венецию прибыли Джордж и Амаль Клуни, Роберт Редфорд, Джейн Фонда … Но всех их круто затмили две красотки бразильянки Изабель Гулар и Изабели Фонтана. Топ-модели ...
Наташа Яремчук 1 7 h · Когда-то, очень давно, когда я была ещё врачом интерном, привезли беременную женщину с кровотечением - отслойка плаценты на фоне полного благополучия. Дежурная акушер-гинеколог всю ночь боролась с кровотечением в ...
То есть теперь иллюстрировать выводы теории миропроектов шедеврами киноискусства будет невозможно, а российский инфортейнмент от отсутствия конкуренциии окончательно уйдет в астрал и сводки совинформбюро будет доставлять агенство ОБС (одна баба сказала). Более того у меня есть серьезные ...
