Miroslav Prýmek wrote:
[...]
Chci-li teda takovej paket zablokovat, musim to udelat podle IP adresy.
No a proto uz jsem predtim psal, ze takove veci lepsi v pravidlech PF
mit podle IP adres.
(i kdyz porad me zajima, jak presne to cely teda funguje...)
Na to je potreba si namalovat pruchod paketu systemem a vedet, v kterych mistech jsou
"pripojne body" ve kterych operuje pf. Protoze tady uz zalezi na poradi
operaci, ktere jsou s paketem provedeny ...
Trochu jsem googloval "FreeBSD network stack" "freebsd kernel internals" apod,
ale nic nazornyho jsem nenasel.
Existuje nejaky online dostupny podrobnejsi text, ktery by popisoval, co se v
jadre deje?
(trochu neco jako The McKusick: Design and Implementation of the FreeBSD
Operating System)
Popr. knizka, ktera by byla trochu aktualnejsi nez ten McKusick (ta je tusim o
verci 5 nebo 6...)
A idealne pro zacatek alespon ten graf, jak pakety pres sitovy subsystem chodi
a na kterych mistech firewally
vlastne operuji?
Pro tyhle veci bude asi lepsi / dostacujici, najit nekde dokumentaci k
PF. Tam se tohle taky popisovalo. Jednou jsem to nekde na netu videl,
ale uz si ani nevzpomenu, jak se to jmenovalo a jestli to bylo v
souvislosti s FreeBSD a nebo mozna spis nekde okolo OpenBSD, ze ktereho
PF pochazi. Byly tam k tomu nejake diagramy atd. dokonce jsem mozna
nekde videl nastroj na vygenerovani nejakeho diagramu na zaklade
pf.conf, ale opet - nevim ani jak se to jmenovalo.
Mirek
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
