ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/57.101  26 Feb 2002  13:24:56
 To : Aleksey Makeev
 Subject : ipnat+ipf
 -------------------------------------------------------------------------------- 
 

 
 26 Feb 02, Aleksey Makeev writes to Slawa Olhovchenkov:
 
  SO>> Слушай, а какая версия FreeBSD у тебя? Это кажется когда-то меняли, а
  SO>> сейчас сначала ipf, потом ipnat -- я в конфигах посмотрел, именно так
  SO>> прямой проход на веб блокируется.
 
  AM> 4.3
  AM> IP Filter 3.4.16
  AM> Конфиги покажи >:)
 
 ipf -f - <<EOF
 block out on ep1 proto tcp from 10.0.0.0/8 to any port = 80
 block out on ep1 proto tcp from 10.0.0.0/8 to any port = 3128
 block out on ep1 proto tcp from 10.0.0.0/8 to any port = 8080
 block out on ep1 proto tcp from 10.0.0.0/8 to any port = 8000
 
 ipnat -vCFf - <<EOF
 map ep1 10.0.0.0/8 -> $NAT/32
 map ep1 10.0.0.0/8 -> $NAT/32 portmap tcpudp 10001:42000
 EOF
 
  AM>>> ipfw схватит пакет раньше ipnat?
  SO>> Вроде именно так.
  AM> Hу так вроде или как? >:)
 
 Проверил -- раньше. А вот раньше ли ipf -- проверять лень
 
  AM> по опыту использования схема такая:
 
  AM> PKT -> (ipnat) -> (ipfilter) -> (ipfw) -> (tcpdump) -> INTERFACE OUT
 
  AM> PKT <- (ipfw) <- (ipf) <- (ipnat) <- (tcpdump) <- INTERFACE IN
 
 Вранье.
 
 ... Hа этот счет существуют два мнения: одно - мое, другое - ошибочное.
 --- GoldED+/BSD 1.1.4.5
  * Origin: Convey ISP, http://www.convey.ru (2:5030/57.101)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipnat+ipf   Aleksey Makeev   25 Feb 2002 02:21:12   ipnat+ipf   Slawa Olhovchenkov   25 Feb 2002 05:12:00   ipnat+ipf   Aleksey Makeev   25 Feb 2002 22:29:19   ipnat+ipf   Slawa Olhovchenkov   26 Feb 2002 01:04:18   Re: ipnat+ipf   Aleksey Makeev   26 Feb 2002 11:19:12   ipnat+ipf   Slawa Olhovchenkov   26 Feb 2002 13:24:56