|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Juriy Goloveshkin 2:5020/1930.1 14 Aug 2001 09:11:03
To : Dmitri Papchenkov
Subject : Re: IPFW+NATD
--------------------------------------------------------------------------------
> Что не правильно в данной конфигурации? Почему не работает HАТД?
практичести все ;)
>
>=== firewall.rules ===
> flush
> add allow ip from any to any via lo0
> add allow ip from any to any via xl0
> add allow ip from me to any out xmit xl1
> add divert natd ip from 192.168.0.0/24 to any out xmit xl1
я не уверен, что на это правило что-то попадет: 192.* на xl0? тогда разбор
закончился на строчке 'add allow ip from any to any via xl0'.
счетчик там должен быть нулевой. ага?
> add tee natd ip from any to 195.131.87.169 in recv xl1
тут надо не tee, а divert.
> add allow ip from any to me in recv xl1
остальные правила до deny идут лесом.
> add allow tcp from any to me ftp via xl1
> add allow tcp from any to me ssh via xl1
> add allow udp from any to me smtp via xl1
> add allow tcp from any to me domain via xl1
> add allow udp from any to me domain via xl1
> add allow tcp from any to me http via xl1
> add allow tcp from any to me auth via xl1
> add allow tcp from any to me 3333-4444 via xl1
> add allow tcp from any to me 64535-65535 via xl1
а если убрать лесное правило, то все-равно работать не будет.
ну... людям снаружи - работать-то будет, а вот сам по http даже не походишь.
> add deny log ip from any to any via any
>=== EOF ===
me==195.131.87.169? ну и natd надо смотреть, что там с дебагом.
--
bye
Juriy Goloveshkin
--- FIDOGATE 4.4.3-snp19
* Origin: FIDOGATE (2:5020/1930.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPFW+NATD |
Dmitri Papchenkov |
12 Aug 2001 21:21:49 |
 Re: IPFW+NATD |
Juriy Goloveshkin |
14 Aug 2001 09:11:03 |
 IPFW+NATD |
Dmitri Papchenkov |
14 Aug 2001 11:56:45 |
|
Re: IPFW+NATD |
Juriy Goloveshkin |
14 Aug 2001 15:40:45 |
|
|
