|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 30 Jan 2002 15:45:26
To : Alex A. Logvinov
Subject : natd vs ipfw
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 30 Янв 02 кажется в 14:21, Alex A. Logvinov напиcал для
All вот такое:
AL> Всем привет.
AL> Помогите разобраться, а то у меня уже голова пухнет ;-)
AL> Дано:
AL> xl1 - внешний - ip = 1.2.3.4
AL> xl0 - внутренний - ip = 192.168.0.70
AL> fwcmd="/sbin/ipfw add 10"
AL> kayama="192.168.0.219"
AL> ${fwcmd} add pass all from 1.2.3.4 to any
AL> /sbin/natd -log_denied -s -m -a 1.2.3.4 && echo -n ' NATD'
AL> ${fwcmd} add divert natd all from any to 1.2.3.4 via xl1 in
AL> ### Kayama's diverts
AL> ####################
AL> ${fwcmd} add divert natd all from ${kayama} to any via xl1 out
AL> ${fwcmd} add pass all from any to ${kayama}
AL> ${fwcmd} add pass all from ${kayama} to any
AL> ....
AL> Дальше куча разных разрешений и последнее правило
AL> deny all from any to any ...
AL> tcp - при это вроде работает ( пробовал ssh & www ), а вот
AL> UDP не проходят почему-то ... Hе выходит CS поиграть ;-)
AL> Jan 29 16:49:13 alpha /kernel: ipfw: 5800 Deny UDP 195.248.191.26:27016
AL> 192.168.0.219:4062 in via xl1
AL> Jan 29 16:49:13 alpha /kernel: ipfw: 5800 Deny UDP 195.248.191.93:27018
AL> 192.168.0.219:4061 in via xl1
AL> Jan 29 16:49:14 alpha /kernel: ipfw: 5800 Deny UDP 195.248.162.222:27015
AL> 192.168.0.219:4058 in via xl1
kayama=192.168.0.219? Тогда должно работать. Ipfw show 5800 и думать. :)
Это был Ivan Voytas.
--- Счастья и здоровья тем, кто этого достоин :)
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
natd vs ipfw 
