|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 27 Dec 2005 11:34:49
To : Vadim Goncharov
Subject : Re: ipfw vs. pf
--------------------------------------------------------------------------------
26 дек 2005, понедельник, в 22:58 KRAST, Vadim Goncharov написал(а):
AVI>> сабж. что посоветуете?
AVI>> gateway переехал на FreeBSD 5.3 и теперь думаю чем фильтровать..
AK>>>> 1. То, что лучше знаешь.
AK>>>> 2. Если примерно на одном уровне, то pf
AK>>> pf умеет NAT при ассиметричном роутинге ? А divert ?
>>> уш nat pf по лучше умеет -)
MD>> Чем natd ? Hе сказал бы :)
VG> Как мне в natd сделать отображение сети /24 в другую сеть /24 ?
ftp://www.kuzbass.ru/pub/freebsd/patches/natd-1to1.tgz
Эти патчи добавляют возможность использовать в natd такую трансляцию:
redirect_address 172.20.0.0/16 123.45.0.0
Эта запись эквивалентна соответствующему количеству одиночных записей
redirect_address 172.20.0.0 123.45.0.0
redirect_address 172.20.0.1 123.45.0.1
redirect_address 172.20.0.2 123.45.0.2
...
redirect_address 172.20.1.1 123.45.1.1
...
redirect_address 172.20.255.254 123.45.255.254
redirect_address 172.20.255.255 123.45.255.255
libalias.diff увеличивает размеры хеша.
natd.diff реализует расширенный синтаксис redirect_address.
Makefile собирает правленный natd статически, не трогая системный libalias.
Требует установленных в /usr/src исходников natd и libalias (штатно).
Устанавливает правленный бинарник natd как /usr/local/sbin/natdp
Сборка: make clean all install
Eugene
--
Hе зная страхов и желаний,
Благословляем мы богов
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw vs. pf |
Eugene Grosbein |
27 Dec 2005 11:34:49 |
|
|
