Я тестирую функциональность IP_BINDANY с помощью небольшой программы на Си. Я могу
привязка к внешнему (не существующему) адресу, и синхронизируются пакеты
отправлено с привязанным исходным IP-адресом и портом. Возврат (ACK) пакетов
достигают хоста (я вижу пакет SYN-ACK в tcpdump), но
третий пакет в TCP-квитировании не генерируется. Это выглядит
как второй SYN-ACK не принимается ядром.
введите описание изображения здесь
/ ************************************ /
root @ bsd: ~ # netstat -an
Активные подключения к Интернету (включая серверы)
Локальный адрес Proto Recv-Q Send-Q Локальный адрес (штат)
tcp4 0 0 192.168.60.28.59878 115.239.210.27.80 SYN_SENT
tcp4 0 0 115.239.210.27.80 192.168.60.28.59878 УСТАНОВЛЕНО
tcp4 0 0 192.168.60.28.59876 42.236.98.110.80 SYN_SENT
/ *********************************** /
Мой ipfw:
root @ bsd: ~ # список ipfw
00100 fwd 127.0.0.1,3128 tcp от любого до любого 80 в recv igb1
00300 fwd 127.0.0.1 ip от любого к любому uid 0 в recv igb0
65534 разрешить IP от любого к любому
65535 запретить IP от любого к любому
См. Другие страницы:
http://freebsd.1045724.x6.nabble.com/IP-BINDANY-return-packets-not-accepted-by-kernel-td4017905.html
но не работает!
Кто-нибудь может мне помочь? Спасибо