ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       19 Nov 2001  11:08:59
 To : Stas Degteff
 Subject : Re: NAT и RFC1918
 -------------------------------------------------------------------------------- 
 

 
  ES>>> Правило  "Stop RFC1918 nets on the outside interface", точнее, одно из
  ES>>> них: $fwcmd add deny all from any to 192.168.0.0:255.255.0.0 via ${oif} ,
  EG>> Правило лишнее, раз используется NAT.
  SD> Ээээ! А как же spoofing?
 
 Спуфинг не в том месте firewall'а имеет место быть.
 
  SD> Пpавило запpещает пакеты, пpиходящие извне, с адpесом-источником внутpенней
  SD> сети. (И обpатное пpавило нужно).
  SD> Только эти пpавила должны стоять в соответствующем месте и нужно указать
  SD> напpавление.
 
 Вот-вот.
 И то правило из /etc/rc.firewall - лишнее.
 
 Eugene
 -- 
 "Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
 --- slrn/0.9.7.0 (FreeBSD)
  * Origin: SVZ-Service (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: NAT и RFC1918   Eugene Grosbein   16 Nov 2001 19:32:33   NAT и RFC1918   Sergey Zaikov   16 Nov 2001 17:35:28   Re: NAT и RFC1918   Eugene Grosbein   17 Nov 2001 00:03:30   NAT и RFC1918   Andrey Ostanovsky   16 Nov 2001 23:37:51   Re: NAT и RFC1918   Eugene Grosbein   17 Nov 2001 11:52:05   NAT и RFC1918   Stas Degteff   19 Nov 2001 03:39:19   Re: NAT и RFC1918   Eugene Grosbein   19 Nov 2001 11:08:59