|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Barabanov 2:5020/5480 02 Oct 2004 13:01:20
To : All
Subject : Прокомментируйте пожалуйста
--------------------------------------------------------------------------------
Если не сложно, то напишите замечания по http://sergeyka.h10.ru/fw_nat.html
В частности интересует как грамотно закрыться от внешней сети, но чтобы при
этом бы всё работало во внутренней. То есть чтобы извне не был бы доступен ни
один порт, кроме необходимых для нормального доступа из внутренней сети во
внешнюю.
Hадо ли открывать 53 udp на вход извне? Или форвардер dns и так работать будет?
И не очень ясны следующие правила:
ipnat.rules
map rl0 0/0 -> 0/32 proxy port ftp ftp/tcp
map rl0 192.168.10.0/24 -> 195.195.95.5/24 proxy port ftp ftp/tcp
map rl0 192.168.10.0/24 -> 195.195.95.5/24
Как я понял, верхние два нужны для работы активного режима ftp, а нижнее для
всего остального. Почему для ftp надо два правила? И для чего необходимо
указывать маску исходящего интерфейса? Почему нельзя так:
map rl0 192.168.10.0/24 -> 195.195.95.5
?
man 5 ipnat не очень помог с моим английским. :(((
Пока.
Anton.
... И всех доброжелателей подальше посылай...
--- Ded пархатый, версия 1.1.5-040120
* Origin: Тоpмоза пpидyмали тpyсы! (2:5020/5480)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
