Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex L Demidov                       2:5051/17      20 Feb 2004  02:21:24
 To : "Alexander Zinin"
 Subject : Re: man 5 ipnat, rdr, не понимаю
 -------------------------------------------------------------------------------- 
 
 > Hello, Alex!
 > You wrote to "Alexander Zinin" on Thu, 19 Feb 2004 22:15:17 +0300:
 > 
 >  AL> Читать http://www.obfuscation.org/ipf/ipf-howto.txt, в особенности
 >  AL> Раздел 4.5. Spoofing Services. Выдержка оттуда:
 > 
 >  AL> ------------------------------------------------------------
 >  AL> Always  remember  that rdr destinations must exit out of the
 >  AL> firewall host on a different interface.
 >  AL> -------------------------------------------------------------
 > 
 > Тоже оттуда:
 > Yes. There is a way to do this.  It's  so  convo-
 > luted that I refuse to use it, though.  Smart peo-
 > ple who require this functionality will  transpar-
 > ently  redirect into something like TIS plug-gw on
 > 127.0.0.1.  Stupid people will set up a dummy loop
 > interface pair and double rewrite.
 > 
 > Hу что написали про умных людей, я не понял, конечно :)
 > По выбравшему меня :) тупому варианту тоже не получается:
 > rdr rl1 from any to 217.10.43.76/32 port = 1234 -> 192.168.1.1 port 4321 tcp
 > rdr rl0 from any to 192.168.1.1/32 port = 4321 -> 127.0.0.1 port 80 tcp
 
 Судя по всему имелось в виду следующее:  
 
 Сначала пакет пришедший с rl1 заворачивается на loopback
 
 rdr rl1 from any to 217.10.43.76/32 port = 1234 -> 127.0.0.1 port 1234 tcp
 
 а потом с него разворачивается обратно в rl1 по роутингу
 
 rdr lo0 from any to 127.0.0.1/32 port = 1234 -> 217.10.32.9 port 21 tcp
 
 Disclaimer: пишется из головы, такого я не делал, будет ли работать - не
 знаю.
 
 > Чё такое TIS и plug-gw ?
 
 /usr/ports/security/fwtk
 
 для более простых случаев можно использовать 
 
 /usr/ports/net/redir
 /usr/ports/security/xinetd
 
 -- 
 Alex L. Demidov (ALD9-RIPE).
 --- ifmail v.2.15
  * Origin: Tahiti Island Consulting (2:5051/17@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: man 5 ipnat, rdr, не понимаю   Alexander Zinin   20 Feb 2004 00:12:23 
 Re: man 5 ipnat, rdr, не понимаю   Alex L Demidov   20 Feb 2004 02:21:24 
Архивное /ru.unix.bsd/895660a30f6f.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional