|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 11 Mar 2007 12:28:34
To : Tarasyuk Dmitry
Subject : PF: nat & pass route-to...
--------------------------------------------------------------------------------
11 Mar 07 03:25, you wrote to me:
>> Они (пакеты) будут вести себя в соответствии с таблицей
>> маршрутизации, а приведенные выше правила - просто предохраняют от
>> "неправильных программ", имеющих наглость отвечать во внешний мир
>> со вторичного интерфейса.
TD> 1. Такой "неправильной программой" является, например,
TD> ping/sendmail/squid...
По-моему, всем трем программам можно жестко прописать src-addr, а вот намеду,
например, нельзя.
TD> Скорее, Вы утверждаете, что неправильно написан pf.conf.
Hет, аналогичный эффект будет наблюдаться и без pf.
TD> Hо тогда это должно быть объяснимо не догматически введением
TD> сущности "неправильная программа", от которой нужно предохраняться, а
TD> пояснениями, которые могут убедить. Вот я могу предоставить Вам свои
TD> пояснения, которые, как я думаю, показывают, что в PF есть ошибка.
Ошибка - в Вашей логике, когда Вы путаете задачи прокси и фильтра пакетов.
Andrey
--- GoldED+/BSD 1.1.5
* Origin: --> GoldED Origin <-- PGP KeyID 7249E0B9 --> (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
