Frozen Fido : RU.UNIX.BSD : Re: darwin redirect

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Goncharov                      2:5020/400     29 Nov 2006  22:40:32
 To : Alex Bakhtin
 Subject : Re: darwin redirect_port
 --------------------------------------------------------------------------------

 Hi Alex Bakhtin! 
 
 On Wed, 29 Nov 2006 17:38:57 +0000 (UTC); Alex Bakhtin wrote about 'Re: darwin
 redirect_port':
 
  JF>> Да, точно, пропустил. Впрочем IMHO проще и быстрее(в смысле скорости)
  JF>> - выкинуть natd+ipfw и включить pf хотя бы вместо первого.
  AB>> А что, можно использовать нат из pf совместно с ipfw?
  AB>> Хотелось бы получить statefull ipfw + nat без игрищ со skipto и
  AB>> тегированием. ipfw нужен для полиси-роутинга.
  JF>> Да, они так отлично работают, ipfw у меня в ядре собран(хинт - лучше
  JF>> сначала
  JF>> поставь default to accept, иначе если вырубишь ipfw - он просто будет с
  AB>      default to accept - зло.
 
 Чем же? если хочется deny - его можно воткнуть 65534 правилом.
 
  JF>> дефолтными правилами drop all) , а pf модулем чисто в виде
  JF>> pf_enable="YES" , и
  JF>> так отлично работает. pf у меня делает нат и пробросы портов, ipfw для
  JF>> динамики
  JF>> и для скриптов которые на нём легче много.
  AB>      Tnx, попробую почитать доку на pf. С какой стороны от NATа ipfw
  AB> получается? Т.е. ты пишешь в правилах ipfw внутренний ip или уже
  AB> оттранслированные?
 
 Порядок прохождения пакетов зависит от порядка загрузки модулей,
 определяется в каждом случае экспериментально.
 
 -- 
 WBR, Vadim Goncharov. ICQ#166852181       mailto:vadim_nuclight@mail.ru
 [Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
 --- slrn/0.9.8.1 on FreeBSD 4.11/i386
  * Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: darwin redirect_port	John Freeman	29 Nov 2006 16:25:30
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 19:41:28
Re: darwin redirect_port	John Freeman	29 Nov 2006 22:13:18
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:38:57
Re[2]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:09:51
Re[3]: darwin redirect_port	Dmitriy Ivanov	29 Nov 2006 22:54:46
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:40:32
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:13:37
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 19:57:31
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:29:16
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:24:06
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 20:00:46
Re: darwin redirect_port	Alex Bakhtin	29 Nov 2006 21:36:26
darwin redirect_port	Slawa Olhovchenkov	29 Nov 2006 22:14:56
Re: darwin redirect_port	Alexey Markov	30 Nov 2006 13:30:22
Re: darwin redirect_port	John Freeman	30 Nov 2006 16:10:57
Re[2]: darwin redirect_port	Alexey Markov	30 Nov 2006 15:12:44
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:18:39
Re: darwin redirect_port	John Freeman	01 Dec 2006 02:42:40
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:49:20
Re: darwin redirect_port	John Freeman	02 Dec 2006 18:58:32
Re: darwin redirect_port	Valentin Nechayev	02 Dec 2006 17:52:09
Re: darwin redirect_port	John Freeman	02 Dec 2006 20:46:06
Re: darwin redirect_port	Valentin Nechayev	03 Dec 2006 02:37:03
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 18:05:16
Re: darwin redirect_port	Spartak Radchenko	04 Dec 2006 23:15:32
darwin redirect_port	Andrey Ostanovsky	04 Dec 2006 23:49:32
Re: darwin redirect_port	Spartak Radchenko	05 Dec 2006 04:15:22
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 15:10:26
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 15:42:52
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 18:49:54
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 19:37:55
darwin redirect_port	Andrey Ostanovsky	05 Dec 2006 22:49:32
Re: darwin redirect_port	Andrey N. Oktyabrski	05 Dec 2006 14:27:18
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:38:33
Re: darwin redirect_port	John Freeman	04 Dec 2006 14:01:43
darwin redirect_port	Alex Semenyaka	05 Dec 2006 04:09:06
Re: darwin redirect_port	John Freeman	05 Dec 2006 18:59:52
Re: darwin redirect_port	Vadim Goncharov	03 Dec 2006 02:25:58
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:27:25
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:16:38
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:34:22
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:37:55
Re: darwin redirect_port	Alex Bakhtin	01 Dec 2006 13:14:14
Re: darwin redirect_port	Vadim Goncharov	02 Dec 2006 00:48:19
Re: darwin redirect_port	Mykola Dzham	02 Dec 2006 14:47:17
Re: darwin redirect_port	Alex Bakhtin	08 Dec 2006 14:42:40
Re: darwin redirect_port	Vadim Goncharov	08 Dec 2006 20:17:18
Re: darwin redirect_port	Vadim Goncharov	29 Nov 2006 22:49:45
Re: darwin redirect_port	Alex Bakhtin	30 Nov 2006 14:23:43
Re: darwin redirect_port	Vadim Goncharov	30 Nov 2006 20:09:06
Re: darwin redirect_port	John Freeman	30 Nov 2006 01:04:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 00:28:18
Re: darwin redirect_port	John Freeman	30 Nov 2006 04:11:07
darwin redirect_port	Slawa Olhovchenkov	30 Nov 2006 04:28:42
Re^2: darwin redirect_port	Stas Degteff	30 Nov 2006 19:23:52
Re: Re^2: darwin redirect_port	Alex Bakhtin	30 Nov 2006 20:52:34

Архивное /ru.unix.bsd/10359e8365626.html, оценка 1 из 5, голосов 10