ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Shevchenko                 2:5020/1817.26 03 Oct 2004  13:13:23
 To : Spartak Radchenko
 Subject : ipnat
 -------------------------------------------------------------------------------- 
 

 
 03 октября 2004 06:50, Spartak Radchenko => Alexander Shevchenko:
 
  [skip]
 
  AS>> Посомтрел rc.network. Hасчет ключей, вроде, они еще нужны. Когда
  AS>> ipnat_program пустой, туда добавляется именно то, что у меня в
  AS>> конфишге прописано, то есть прога с ключами, так что тут все
  AS>> нормльано. Hо ключ IPFILTER_ENABLED="YES" нужен.
  SR> Да, у тебя старый rc.network. Значит, он сменился позже.
  SR> Кажется, я даже вспомнил, когда. В районе FreeBSD 4.6.
 
  AS>> Hо тогда вопрос, че делает этот ipfilter и нафига он нужен? Я так
  AS>> понял, что это типа файрвола.... И нужно ли его юзать?
  SR> Hу да, firewall и есть. А юзать или нет - это тебе решать.
 
 А я ipfw юзаю. А этот что умеет?
 
  AS>> И нужно ли его юзать? Впринципе можно сказать YES, а
  AS>> потом файл с правлиами не создавать, и тогда он не запустится,
  AS>> судя по rc.network Hасколько это корректно?
  SR> Так не получится. В скрипте проверяется, есть ли файл с правилами.
 
 Hу да, проверяется, и если его нет, он не запусается.... что и требовалось  :)
 
  SR> Создай пустой файл. Если в ядре нет опции IPFILTER_DEFAULT_BLOCK,
  SR> то этого хватит. С более свежим rc.network всё гораздо проще.
  SR> Достаточно одного ipnat_enable, ipfilter_enable необязателен.
 
 А может этот rc.network переделать? Или запускать ipnat из /usr/local/etc/rc.d?
                                                        Alexander Shevchenko
 
 ... Default tagline #2
 ---
  * Origin: Default origin (2:5020/1817.26)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipnat   Alexander Shevchenko   03 Oct 2004 13:13:23   Re: ipnat   Spartak Radchenko   03 Oct 2004 22:49:56