Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugen Sergeev                        2:5020/400     16 Nov 2001  14:42:50
 To : All
 Subject : NAT и RFC1918
 -------------------------------------------------------------------------------- 
 
 Привет всем.
 FreeBSD, 3.5-STABLE, один реальный IP и внутренняя сеть 192.168.0.0/24
 Итак, дано: rc.firewall
 NAT (divert  natd all from any to any via cx0) на внешнем интерфейсе cx0
 (реальный IP).
 Правило  "Stop RFC1918 nets on the outside interface", точнее, одно из них:
 $fwcmd add deny all from any to 192.168.0.0:255.255.0.0 via ${oif} , где
 oif="cx0"
 Симптом: Когда правило включено, NAT не работает.
 Вопрос: Чем опасно отключение этого правила (лишний траффик в сторону
 провайдера, или дырка в безопасности), и как сделать правильно?
 За ответ спасибо. Евгений.
 -- 
 Отправлено через сервер Talk.Ru - http://www.talk.ru
 --- ifmail v.2.15dev5
  * Origin: Talk.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 NAT и RFC1918   Eugen Sergeev   16 Nov 2001 14:42:50 
Архивное /ru.unix.bsd/6488e148f3c3.html, оценка 2 из 5, голосов 12
Яндекс.Метрика
Valid HTML 4.01 Transitional