Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Dmitry Miloserdov                    2:5020/400     18 Oct 2003  20:39:15
 To : Eugene Grosbein
 Subject : Re: ipfw (1)
 -------------------------------------------------------------------------------- 
 
 Hello, Eugene!
 You wrote to me on Sat, 18 Oct 2003 00:30:09 +0400:
 
  DM>> А что, есть какие-то принципиальные помехи этому?
  DM>> Безотносительно к сущетвующей реализации natd.
  EG> Дык ить и ядро могло бы пакеты пробрасывать с ip.forwarding=0,
  EG> принципиальных проблем нет.
 
 Есть. Проблема в том что ip.forwarding сделан для того чтобы сказать
 _ядру_ пробрасывать пакеты или нет.
 
  EG>  Однако не пробрасывает, и nat с выключенным форвардингом по крайней
  EG> мере раньше бесполезен был.
 
 И сейчас с natd дело обстоит также. но ты спрашивал про NAT и
 безотносительно
 конкретного случая - я сказал принципиальных проблем нет.
 
  EG> Что, теперь трансляция пакетов не считается форвардингом
 
 А что когда-то считался? независимые понятия на мой взгляд.
 Просто можно NAT понимать как:
 "замена адресов в пакетах И последующая их отправка" или как
 "замена адресов в пакетах ДЛЯ последующей их отправки".
 
  EG> и "ip.forwarding на хосте с белым и серым интерфейсами" можно не
  EG> включать?
 
 Более того даже именно для форвардинга он не обязателен.
 Для форвардинга пакетов не обязательно применять эту функцию ядра.
 ipfw fwd справится с этим не хуже... Hу ладно не намного хуже.
 О! кстати к вопросу natd при ip.forwarding=0 вполне реально -
 смысла никакого нет но реально ;).
 
  DM>> Что мешает дивертить не во входящую очередь а в исходящую в начало
  DM>> фиревола.
  EG> Тут не понял.
 
 natd хватает пакеты которые ты ему divert'нул,
 заменяет в них адреса с портами и возврашаяет их откуда взял.
 То есть пакеты опять попали во входящую очередь со всеми вытекающими.
 Hикто не мешает вернуть пакет не туда откуда взял а как я сказал к первому
 правилу ipfw но уже как исходящий пакет. (естественно помня о том чтобы
 не диветить исходящие пакеты).
 
 With best regards, Dmitry Miloserdov.  E-mail: dmitry@bis.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ipfw (1)   Dmitry Miloserdov   18 Oct 2003 20:39:15 
Архивное /ru.unix/65774b1aa348.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional