ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex A. Logvinov 2:5020/400 30 Jan 2002 15:21:39
To : All
Subject : natd vs ipfw
--------------------------------------------------------------------------------
Всем привет.
Помогите разобраться, а то у меня уже голова пухнет ;-)
Дано:
xl1 - внешний - ip = 1.2.3.4
xl0 - внутренний - ip = 192.168.0.70
fwcmd="/sbin/ipfw add 10"
kayama="192.168.0.219"
${fwcmd} add pass all from 1.2.3.4 to any
/sbin/natd -log_denied -s -m -a 1.2.3.4 && echo -n ' NATD'
${fwcmd} add divert natd all from any to 1.2.3.4 via xl1 in
### Kayama's diverts
####################
${fwcmd} add divert natd all from ${kayama} to any via xl1 out
${fwcmd} add pass all from any to ${kayama}
${fwcmd} add pass all from ${kayama} to any
....
Дальше куча разных разрешений и последнее правило
deny all from any to any ...
tcp - при это вроде работает ( пробовал ssh & www ), а вот
UDP не проходят почему-то ... Hе выходит CS поиграть ;-)
Jan 29 16:49:13 alpha /kernel: ipfw: 5800 Deny UDP 195.248.191.26:27016
192.168.0.219:4062 in via xl1
Jan 29 16:49:13 alpha /kernel: ipfw: 5800 Deny UDP 195.248.191.93:27018
192.168.0.219:4061 in via xl1
Jan 29 16:49:14 alpha /kernel: ipfw: 5800 Deny UDP 195.248.162.222:27015
192.168.0.219:4058 in via xl1
--
Alex A. Logvinov
The things you own, they end up owning you.
(с) Tyler Durden. Fight Club. 1999
--- ifmail v.2.15dev5
* Origin: Alkar Teleport News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
