ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:450/118.14   18 Oct 2001  09:51:37
 To : Peter V. Bakulin
 Subject : ipfw - natd
 -------------------------------------------------------------------------------- 
 

 
 Вспоминаю, что как-то, 17 Окт 01 кажется в 13:21, Peter V. Bakulin напиcал для
 Alexander Kashkarov вот такое:
 
  >>
  >> Подскажите подход к фильтрации при использовании natd?
  >>
  >> С адреса 192.168.0.7 из внутренней сети 192.168.0.0/24 нужно
  >> дать доступ к инету.
  >>
  >> oif  - внешний интерфейс, на нем запущен natd
  >> iif  - интерфейс, смотрящий вовнутрь сети
  >>
  >>
  >> add 50   divert natd all from any to any via oif
  >> ...
  >> add 900  pass tcp from any to any established
  >> add 1000 pass tcp from 192.168.0.7 to any out via oif setup
 
 Тут надо убрать out via oif. Потому как сначала пакет идет от 192.168.*, а когда
 будет "out via oif", пакет будет уже после natd, следовательно он будет иметь
 адрес внешнего интерфейса.
 
  PB> Может быть я и ошибаюсь, но это так :-)
 
 Может быть и ошибаешься.
 
 Это был Ivan Voytas.
 
 --- Hа том свете места больше, чем на этом - всем хватит... (1.1.2)
  * Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw - natd   Alexander Kashkarov   17 Oct 2001 09:13:46   Re: ipfw - natd   Peter V. Bakulin   17 Oct 2001 13:21:41   ipfw - natd   Ivan Voytas   18 Oct 2001 09:51:37