Frozen Fido : RU.UNIX.BSD : IPFW+NATD

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitri Papchenkov                    2:5030/777.314 14 Aug 2001  11:56:45
 To : Juriy Goloveshkin
 Subject : IPFW+NATD
 --------------------------------------------------------------------------------

 
 14 Aug 2001 09:11, you typed something for me...
  JG> @GATEWAY: RFC1036/822 vaio.aviaport.ru [FIDOGATE 4.4.3-snp19]
  JG>  * Forwarded from area 'RU.UNIX.BSD'
 
  JG> On Sun, 12 Aug 2001 21:21:49 +0400, Dmitri Papchenkov wrote:
  >> Что не правильно в данной конфигурации? Почему не работает HАТД?
  JG> практичести все ;)
  >>
  >> === firewall.rules ===
  >> flush
  >> add allow ip from any to any via lo0
  >> add allow ip from any to any via xl0
  >> add allow ip from me to any out xmit xl1
  >> add divert natd ip from 192.168.0.0/24 to any out xmit xl1
  JG> я не уверен, что на это правило что-то попадет: 192.* на xl0? тогда разбор
  JG> закончился на строчке 'add allow ip from any to any via xl0'.
  JG> счетчик там должен быть нулевой. ага?
  >> add tee natd ip from any to 195.131.87.169 in recv xl1
  JG> тут надо не tee, а divert.
 
 Если тут будет диверт - то это правило будет совпадать с
  add allow ip from any to me in recv xl1
 и соответственно работать будет только вышестоящее.
 
  JG> остальные правила до deny идут лесом.
 
 А как тогда можно разрешить входящие только на некоторые порты?
 
  >> add allow tcp from any to me ftp via xl1
  >> add allow tcp from any to me ssh via xl1
  >> add allow udp from any to me smtp via xl1
  >> add allow tcp from any to me domain via xl1
  >> add allow udp from any to me domain via xl1
  >> add allow tcp from any to me http via xl1
  >> add allow tcp from any to me auth via xl1
  >> add allow tcp from any to me 3333-4444 via xl1
  >> add allow tcp from any to me 64535-65535 via xl1
  JG> а если убрать лесное правило, то все-равно работать не будет.
  JG> ну... людям снаружи - работать-то будет, а вот сам по http даже не
  JG> походишь.
  >> add deny log ip from any to any via any
  >> === EOF ===
  JG> me==195.131.87.169? ну и natd надо смотреть, что там с дебагом.
 
      Да.
 Hатд пишет "Cant write packet back" или что-то такое.
 
  JG> --
  JG> bye
  JG> Juriy Goloveshkin
  JG> -+- FIDOGATE 4.4.3-snp19
  JG>  + Origin: FIDOGATE (2:5020/1930.1)
 
 Bye
 
 --- 14 Aug 2001, 11:56
  * Origin: PPDV AKA Ritsuko email: ppdv@ppdv.sp.ru ICQ# 821510 (2:5030/777.314)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
IPFW+NATD	Dmitri Papchenkov	12 Aug 2001 21:21:49
Re: IPFW+NATD	Juriy Goloveshkin	14 Aug 2001 09:11:03
IPFW+NATD	Dmitri Papchenkov	14 Aug 2001 11:56:45
Re: IPFW+NATD	Juriy Goloveshkin	14 Aug 2001 15:40:45

Архивное /ru.unix.bsd/179013b79142c.html, оценка 2 из 5, голосов 10