FreeBSD глазами администратора

       

Options IPDIVERT #divert sockets


Эта опция добавляет к FireWall еще возможность некоторые IP-пакеты "заворачивать" на дополнительную обработку в прикладные программы (основные проверки делаются в ядре). С помощью этого механизма вы можете писать свои программы, которые смогут выполнить более сложную фильтрацию пакетов или даже их преобразование (NAT, тунель IP в IP, и т.п.). Кстати, NAT-демон, использующий этот механизм уже существует.

Подпробнее man divert.

Вещь полезная, если, конечно, вы знаете, что с ней делать :-).



Содержание раздела