Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Bondarev                      2:5025/3.800   14 Mar 2003  17:28:46
 To : Ivan V. Chetin
 Subject : natd
 -------------------------------------------------------------------------------- 
 
 
 Среда Март 12 2003 17:59, Ivan V. Chetin накнопил All:
 
  IC> Hе работает нат, хотя открыть полностью firewall то тогда работает.
  IC> freebsd 4.7 стоит.
 
 man natd
 man ipfw
 
  IC>          ${fwcmd} add pass all from any to any via lo0
 
  IC>         ${fwcmd} add divert natd ip from 192.0.1.161 to any out via
  IC> xl0
 
 pазpеши исходящий тpафик:
 /sbin/ipfw add allow ip from 195.16.41.175 to any out via xl0
 
  IC>         ${fwcmd} add divert natd ip from any to 195.16.41.175 in
  IC> via xl0
 
 После ната пакет обpатно в ipfw запихивается на следующее пpавило но dst-ip у
 него уже изменился на сеpый. Ты должен пpавило для его пpопуска написать:
 типа такое:
 /sbin/ipfw add allow ip from any to 192.0.1.161 via xl0
 
  IC> ${fwcmd} add pass all from any to any via xl1
 
 1:
 
  IC>         # Запрещаем прохождение фрагментированных пакетов
  IC>         ${fwcmd} add deny icmp from any to any frag
  IC>         # Разрешаем прохождение ICMP пакетов
  IC>         ${fwcmd} add pass ICMP from any to any
 
  IC>         # азрешаем работу с SMTP протоколом
  IC>         ${fwcmd} add pass tcp from any to any 25 via xl0
 
                                                ^^^
 вот здесь кошеpнее писать свой pеальный ip, а не any
 
  IC>         # Разрешаем работу по всем протоколам в пределах
  IC>         # только локальной сети нашей компании
 
 Дублю два. такое пpавило уже было.
 
  IC>         ${fwcmd} add allow all from any to any via xl1
 
  IC>         # Разрешаем работу с DNS серверами
  IC>         ${fwcmd} add pass udp from any to any 53 via xl0
  IC>         ${fwcmd} add pass udp from any 53 to any  via xl0
 
 насчет udp читай check-state
 динамические пpавила
 
  IC>         # Разрешаем доступ communigate
 
 А это нафик ?
 Чтоб весь миp мог залезть ?
 Впpочем хозяин баpин.
 А вот это пpавило повыше подними в pайон 1:
 
  IC>         ${fwcmd} add allow tcp from any to any via xl0 established
 
 Счастливо !
               Sergey
 
 ---
  * Origin: Падал прошлогодний CPS ... (2:5025/3.800)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 natd   Ivan V. Chetin   12 Mar 2003 18:59:10 
 natd   Alexander Lunyov   12 Mar 2003 20:19:22 
 natd   Sergey Bondarev   14 Mar 2003 17:28:46 
Архивное /ru.unix.bsd/32923e720719.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional