Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Kashkarov                  2:5015/88.6    17 Oct 2001  09:13:46
 To : All
 Subject : ipfw - natd
 -------------------------------------------------------------------------------- 
 
 
 Подскажите подход к фильтрации при использовании natd?
 
 С адреса 192.168.0.7 из внутренней сети 192.168.0.0/24 нужно
 дать доступ к инету.
 
 oif  - внешний интерфейс, на нем запущен natd
 iif  - интерфейс, смотрящий вовнутрь сети
 add 50   divert natd all from any to any via oif
 ...
 add 900  pass tcp from any to any established
 add 1000 pass tcp from 192.168.0.7 to any out via oif setup
 ...
 add 65000 pass all from any to any
 
 У меня правило 1000 при использовании natd не работает...
 
 Какой вообще подход возможен?
 - Сначала правила только для внешнего интерфейса с natd,
   считая, что никакой внутренней сети нет.
 - Потом ограничить доступ из внутренней сети
   к опред. портам только на  внутреннем интерфейсе?
 aka@mail.nnov.ru Alexander
 
 --- GoldED/W32 3.0.1
  * Origin: No Origin... (2:5015/88.6)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw - natd   Alexander Kashkarov   17 Oct 2001 09:13:46 
 Re: ipfw - natd   Peter V. Bakulin   17 Oct 2001 13:21:41 
 ipfw - natd   Ivan Voytas   18 Oct 2001 09:51:37 
Архивное /ru.unix.bsd/28453bcd4c3a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional