|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex L Demidov 2:5051/17 19 Feb 2004 23:15:17
To : "Alexander Zinin"
Subject : Re: man 5 ipnat, rdr, не понимаю
--------------------------------------------------------------------------------
> Hello, All!
>
> вот пример из man 5 ipnat:
> rdr le0 203.1.2.3/32 port 80 -> 203.1.2.5 port 80 tcp round-robin
>
> Тут предполагается, как я понял, что адреса 203.1.2.3 и 203.1.2.5 находятся
> на
> карте le0. То есть
> кто-то из интернета заходя на 203.1.2.3:80 может попасть на другой доступный
> через 203.1.2.3 хост
> через интерфейсе le0(в данном случае 203.1.2.5) ?
> У меня получается редиректить только на другую сетевую карту. Hа эту же не
> получается :(
> # cat ipnat.rules
> map rl1 192.168.1.0/24 -> 0/32
> rdr rl1 from any to 217.10.43.76/32 port = 4662 -> 192.168.1.2 port 4662 tcp
> rdr rl1 from any to 217.10.43.76/32 port = 1234 -> 217.10.32.9 port 21 tcp
> rdr rl1 from any to 217.10.43.76/32 port = 27015 -> 192.168.1.2 port 27015
> udp
> rdr rl1 from any to 217.10.43.76/32 port = 27960 -> 192.168.1.2 port 27960
> udp
>
> 3-е правило не хочет работать, а остальные работают, почему ? round-robin не
> помагает.
> Адреса 192.168.1.0/24 на карте rl0, а адрес 217.10.32.9 доступен через rl1(не
> напрямую, через шлюз,
> конечно).
Читать http://www.obfuscation.org/ipf/ipf-howto.txt, в особенности
Раздел 4.5. Spoofing Services. Выдержка оттуда:
------------------------------------------------------------
Always remember that rdr destinations must exit out of the
firewall host on a different interface.
-------------------------------------------------------------
--
Alex L. Demidov (ALD9-RIPE).
--- ifmail v.2.15
* Origin: Tahiti Island Consulting (2:5051/17@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
man 5 ipnat, rdr, не понимаю |
Alexander Zinin |
19 Feb 2004 19:03:41 |
 Re: man 5 ipnat, rdr, не понимаю |
Alex L Demidov |
19 Feb 2004 23:15:17 |
|
|
