Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : john gladkih                         2:5020/400     16 Dec 2003  22:19:20
 To : Eugene Grosbein
 Subject : Re: ipfw + natd + icmp
 -------------------------------------------------------------------------------- 
 
 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> writes:
 
 > 10 дек 2003, среда, в 20:19 KRAST, john gladkih написал(а):
 >
 >  jg> как настроить связку ipfw+natd что бы icmp на внешний интерфейс из мира
 >  jg> пропускался? из внутренней сети, естественно, тоже :)
 >
 > Hе очень понятно. Можно чуть поподробнее, что именно не работает сейчас
 > и на какой именно версии?
 >
 
 мейл ты не принимаешь, тогда прямо сюда:
 
 5.1-R
 
 xl1 - внешний, делаем так:
 
 flush
 
 add 00050 unreach net ip from any to 127.0.0.0/8 via xl1
 add 00050 unreach net ip from any to 192.168.0.0/16 via xl1
 add 00050 unreach net ip from any to 172.16.0.0/12 via xl1
 add 00050 unreach net ip from any to 10.0.0.0/8 via xl1
 
 add 00051 allow ip from any to any via lo0
 add 00051 deny log ip from any to 127.0.0.0/8
 add 00051 deny log ip from 127.0.0.0/8 to any
 
 add 04000 divert natd ip from any to any via xl1
 
 add 65000 allow ip from any to any
 
 все хорошо, icmp, traceroute изнутри ходят как доктор прописал. пытаюсь
 открыть icmp снаружи, добавляю:
 
 add 00100 allow icmp from any to EXT_IP
 add 00100 allow icmp from EXT_IP to any
 
 EXT_IP заменяется препроцессором на адрес xl1, icmp снаружи на хост
 забегало, но с внутренней сети в мир перестало. оно и понятно почему, но
 что надо написать?
 
 john@gw[~]> grep natd /etc/rc.conf 
 natd_enable="YES"
 natd_interface="xl1"
 natd_flags="-d -log_denied -log_facility security -s -m -log_ipfw_denied"
 
 убрать -d? как-то это не есть правильно. хотя - как правила ipfw
 применяются для пакетов переписанных natd, со следующего за diver?
 
 -- 
 john, http://john.kak-sam.to
 --- ifmail v.2.15dev5.1
  * Origin: die fuckin' world (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipfw + natd + icmp   john gladkih   16 Dec 2003 22:19:20 
Архивное /ru.unix.bsd/1369764dbe45b.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional