|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/957.10 16 Nov 2001 23:37:51
To : Eugene Grosbein
Subject : NAT и RFC1918
--------------------------------------------------------------------------------
Hello, Eugene!
Пятница Hоябрь 16 2001, Eugene Grosbein изволил/a написать Eugen Sergeev:
ES>> FreeBSD, 3.5-STABLE, один реальный IP и внутренняя сеть
ES>> 192.168.0.0/24 Итак, дано: rc.firewall NAT (divert natd all from
ES>> any to any via cx0) на внешнем интерфейсе cx0 (реальный
ES>> IP). Правило "Stop RFC1918 nets on the outside interface",
ES>> точнее, одно из них: $fwcmd add deny all from any to
ES>> 192.168.0.0:255.255.0.0 via ${oif} , где oif="cx0" Симптом: Когда
ES>> правило включено, NAT не работает. Вопрос: Чем опасно отключение
ES>> этого правила (лишний траффик в сторону провайдера, или дырка в
ES>> безопасности), и как сделать правильно?
EG> Правило лишнее, раз используется NAT.
По ipfw show у меня на одно из правил циферки тем не менее набегают.
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0002:10:39:49
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
