トップ «前の日記(2021-07-13) 最新次の日記(2021-07-15)» 編集

Orz日記 by Akio Morita

ToDo:

15 SAD Fit[]回りの障害事例の解析
10 smart pointer版PEGクラスの再実装(Left Recursionまわり)

2006|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|06|09|10|11|12|

2008|01|02|03|04|05|06|07|08|09|10|11|12|

2009|01|02|03|04|05|06|07|08|09|10|11|12|

2010|01|02|03|04|05|06|07|08|09|10|11|12|

2011|01|02|03|04|05|06|07|08|09|10|11|12|

2012|01|02|03|04|05|07|08|09|10|11|12|

2013|01|03|04|05|06|07|08|09|10|11|12|

2014|01|02|03|04|05|06|07|08|09|10|11|12|

2015|01|02|03|04|06|07|08|10|12|

2016|01|02|03|05|06|08|10|11|

2017|01|02|03|04|05|06|07|09|10|11|12|

2018|01|02|03|04|06|07|08|09|10|11|12|

2019|01|03|04|05|07|08|09|10|11|12|

2020|01|02|03|04|05|06|07|08|09|10|11|12|

2021|01|02|03|04|05|06|07|08|09|10|11|12|

2022|01|02|03|04|05|06|07|08|09|10|11|12|

2023|01|02|03|04|05|06|07|08|09|10|11|12|

2024|01|02|03|04|05|06|07|08|09|

2021-07-13 [長年日記]

_ [FreeBSD][雑記]in-kernel NATについて

in-kernel NAT試験でnatd + ipfw/divertとipfw in-kernel NATでincomming packetに対する挙動が異なる件だが、原因判明

sysctl net.inet.ip.fw.one_passが1(default)だと、natアクション作用後にパケットはipfwに戻ってこない

nat configでdeny_inオプションが指定されてない場合は、NATテーブルによる逆変換・redirectを受けなかったincommingパケットは破棄されず(deny_inなら破棄される)・ipfwにも戻らないので、inet層に届くことになり実質的に変換されないパケットにpassアクションが適用されたことになる Orz

divertアクションはsysctlによらずipfwに戻ってくる動作と比べると、分かりづらい挙動であるので要注意

[ツッコミを入れる]

カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記