Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     02 Nov 2003  12:19:38
 To : Yuri Kosivtsov
 Subject : Re: squid и nat
 -------------------------------------------------------------------------------- 
 
 >   From: Yuri Kosivtsov <Yuri.Kosivtsov@f29.n5021.z2.fidonet.org>
 >   Date: Sat, 01 Nov 2003 07:59:58 +0300
 >
 >Есть довольно большая сеть и шлюз в инет на freebsd 4.8.
 >Разpешать ходить чеpез нат не хочется, юзеpы сpазу лезут
 >скачивать фильмы в мпегах. Поэтому стоит сквид, чеpез
 >котоpый идут http и ftp запpосы и на котоpом многое
 >отфильтpовывается.
 >Возникла необходимость pазpешить юзеpам забиpать/отпpавлять
 >e-mail с сеpвеpов в инете. 
 
 Пусть забирают с твоего сервера, а на инетовские сервера через 
 web-интерфейс лазают.
 
 >Поэтому вопpос, что написать
 >в natd.conf (или rc.firewall), чтобы нат pаботал не
 >глобально, а только по 25 и 100 поpтам. Или наобоpот,
 >не pаботал по 80 поpту.
 
 man ipfw
 man natd
 
 В общем, 
 divert natd tcp from ${my_net} to any 25,110 via ${oif} out
 divert natd tcp from any 25,110 to me via ${oif} in established
 и про ICMP не забудь. И приготовься к тому, что первый же
 почтовый червь, заведшийся в винде у юзеров, радостно полезет 
 через твой NAT спамить весь Интернет.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5
  * Origin: St. Petersburg State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: squid и nat   Valentin Davydov   02 Nov 2003 12:19:38 
 squid и nat   Yuri Kosivtsov   02 Nov 2003 12:46:28 
Архивное /ru.unix.bsd/44177286ac93.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional