Frozen Fido : RU.UNIX.BSD : Re: про natd

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : andrei@rs.net.ua                     2:5020/400     11 Oct 2000  17:59:09
 To : All
 Subject : Re: про natd
 --------------------------------------------------------------------------------

 Maxim Krasovsky <maxx@usat.css-sv.com> wrote:
 
 > Есть сеть 192.168.... на rl0 и выходит она в интернет через машину с
 > natd. Есть в настройках firewall
 > следующие строчки:
 > ipfw add divert 8668 ip from any to any via ed1
 > ipfw add 65000  allow ip from any to any
 
 > А вот как сделать чтобы ходить в инет могли только некоторые, например
 > только 192.168.0.10 и 192.168.0.11
 >  а остальные нет. В то же время чтобы они свободно могли зайти на ftp и
 > samby.
 
 Типа:
 
 ipfw add divert natd ip from 192.168.0.10 to any out via ed1
 ipfw add divert natd ip from 192.168.0.11 to any out via ed1
 ipfw add divert natd ip from any to any in via ed1
 
 где ed1 - это интерфейс с natd
 
 > Расскажите кто знает порядок прохождения пакетов с интерфейса на
 
 man ipfw, man natd :)
 
 > интерфейс при наличии natd и сколько раз они через firewall проходят?
 
 man ipfw на предмет net.inet.ip.fw.one_pass
 
 -- 
 Andrei Berestovski
 http://www.karagan.de/~andrei
 --- ifmail v.2.15dev5
  * Origin: TC Radio Systems - http://www.rs.net.ua/ (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
про natd	Maxim Krasovsky	11 Oct 2000 17:08:56
Re: про natd	andrei@rs.net.ua	11 Oct 2000 17:59:09
Re: про natd	Vladimir Sharun	11 Oct 2000 18:18:56

Архивное /ru.unix.bsd/85708741acb3.html, оценка 3 из 5, голосов 10