раффика;
- ng_tee для отсылки копий udp пакетов из ipfw в divert сокет программы;
- Привилегии roo... вливается на сервер, через который идёт траффик в/из интернета.\\
Скачиваем, и собираем из исходников.\\
В правила ipfw добавляем:
<code>add tee 9999 ud... льно проста: 1 сокет, 1 буффер, 1 поток.\\
Читаем из сокета, анализируем и пишем обратно при необходим
новления соединения SYN и ответном STATE: 14 байт из 38 или 41 байта в зависимости от версии протокола... не активности после которого соединение удаляется из таблицы.
<code>ngctl msg ipfw:1000 getcfg
Rec'd r... **") - получить настройки фильтра по имени одного из хуков, который в него входит.
<code>ngctl msg ipf... "**delfilter**") - удалить фильтр по имени одного из хуков, который в него входит, хуки при этом не от
wer__ хуки (пакеты от системы в сеть). Приходящие из сети пакеты с __lower__ хуков нод проверяются в *... ых интерфейса:\\
* **IGMP** на multicast адреса из локалки в сеть провайдера и обратно;
* **UDP** на multicast адреса из сети провайдера в локалку. Броадкаст не нужен, и
dd xxxLAGG igb1</code>
==== Удаление интерфейса из LAGG ====
<code>ng_lagg.sh if_del em0</code>
== ... но создавать сколько угодно интерфейсов, в каждом из них должен быть хотя бы один сетевой адаптер
- ... авляем фильтр в ноду **lagg0_vlan**, чтобы пакеты из vlan 21 пересылались через хук **vlan21** на инте
* возможность декапсулировать пакеты выходящие из nomatch хука, с сохранением тэга в mbuf
===== С... 1001 (интерфейс __ngeth0__ при этом не удаляется из системы!):
<code># ngctl msg re0:lower delvidflt ... 1002 (интерфейс __ngeth1__ при этом не удаляется из системы!):
<code># ngctl msg re0:lower delfilter
ростенькую софтину, которая проксирует соединение из интернета в локалку на нужный адрес.\\
Минусом то... ресованный компьютеру - "прокси" с Free BSD + PF [из инета] на определённый порт на нужный нам хост в локалке и нужный порт.
- Заменяем в пакете из интернета адресованному для внутреннего хоста адр