ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor V. Koncevih                     2:5020/400     19 May 2000  04:46:04
 To : All
 Subject : Re: ipf вопросец
 -------------------------------------------------------------------------------- 
 

 > Hадо сделать так, чтобы натом могли пользоваться только избранные.
 > Каким макаром это сделать ?
 >
 > PS: ipfw add XXX divert natd all from 10.0.0.7 to any via fxp0
 > не катит, потому как NAT не запускается :((
 > Если же в from поставить any, то все работает, но и все лазют :((
 
 Да просто надо несколько правил прописАть.
 Одно - снаружи внутрь, например, так:
 $fwcmd add 10000 divert natd all from any to 195.72.223.130 via
 ${natd_interface} in
 
 И дальше - сколько надо изнутри наружу:
 $fwcmd add 10001 divert natd all from 192.168.5.0/26 to not
 195.72.223.128/25 via ${natd_interface} out
 
 $fwcmd add 10002 divert natd all from 172.16.5.0/24 to not 195.72.223.128/25
 via ${natd_interface} out
 
 И так - хоть для каждого хоста.
 А может, я в вопрос не вник, тогда извиняюсь...
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipf вопросец   Vladimir Sharun   18 May 2000 22:24:34   Re: ipf вопросец   Igor V. Koncevih   19 May 2000 04:46:04