On 29.1.2010, at 11:43, Dan Lukes wrote: > On 01/29/10 08:23, Miroslav Prýmek: >> 1. spojeni, ktery odchazi ze stroje (a je jedno! jestli z jailu nebo >> ne-jailu) vznika V KERNELU a jde >> pres to rozhrani, ktery smeruje danym smerem (pricemz se objevi v "out" a >> ne v "in") > > Ano. A nejde dokonce o spojeni, ale proste o jakykoliv odchazejici paket. > Interface, na kterem je evidovana IP adresa, ktera je v tom paketu pouzita > jako "source" nehraje v procesu naprosto zadnou roli (teda, krome te, ze je > na nem evidovana ta adresa). >
Diky. Takze jestli to spravne chapu, paket smerujici z jailu dostane jako zdrojovou adresu lo1 (tu, kterou vidi), ale pres lo1 nejde (vubec s nim vlastne nema nic spolecnyho). Ok, to je ta divnost, co jsem nakonec tusil, ale nechtelo se mi tomu verit ;) > O odchozich spojeni je jako zdrojova adresa typicky vybrana primarni IP > adresa odchoziho interface. Takze kdyz budu mit pocitac s interfacem fxp0 s adresou 10.0.0.1 a sshcko poslouchajici na vsech adresach, tak kdyz spustim na tom pocitaci telnet 10.0.0.1 22, tak ten paket nebude vubec filtrovatelnej pravidlem, ktery by uvadelo, ze funguje na fxp0 (protoze pres nej paket ani neprichazi ani neodchazi). Spravne? Chci-li teda takovej paket zablokovat, musim to udelat podle IP adresy. > >> (i kdyz porad me zajima, jak presne to cely teda funguje...) > > Na to je potreba si namalovat pruchod paketu systemem a vedet, v kterych > mistech jsou "pripojne body" ve kterych operuje pf. Protoze tady uz zalezi na > poradi operaci, ktere jsou s paketem provedeny ... Trochu jsem googloval "FreeBSD network stack" "freebsd kernel internals" apod, ale nic nazornyho jsem nenasel. Existuje nejaky online dostupny podrobnejsi text, ktery by popisoval, co se v jadre deje? (trochu neco jako The McKusick: Design and Implementation of the FreeBSD Operating System) Popr. knizka, ktera by byla trochu aktualnejsi nez ten McKusick (ta je tusim o verci 5 nebo 6...) A idealne pro zacatek alespon ten graf, jak pakety pres sitovy subsystem chodi a na kterych mistech firewally vlastne operuji? Kazdopadne diky moc za objasneni zahady, jeste si to dneska poradne vyzkousim. M. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
