Frozen Fido : RU.UNIX.BSD : Re: два NATа

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Shukhrat K. Makhmudov                2:5020/400     13 Mar 2007  16:47:59
 To : Eugene Grosbein
 Subject : Re: два NATа
 --------------------------------------------------------------------------------

 Привет Eugene
 
 Mon Mar 12 2007 18:24, Eugene Grosbein wrote to Shukhrat K. Makhmudov:
 
  EG> (если хочешь знать, зачем - долго и нудно читай man natd про отличие
  EG> via от recv/xmit, про количество проходов по списку правил ipfw
  EG> для роутера и медитируй на эти отличия и проходы). Можно ставить
  EG> и ниже, но лишь в том случае, если совершенно точно понимаешь все эти
  EG> тонкости и правильно используешь recv/xmit/via. Лучше подними выше.
 
 Hу, так уж долго и нудно  ;)  всего-то полстанички (только это в man ipfw):
 -----------cut-----------
 recv | xmit | via {ifX | if* | ipno | any}
        
  Сравнивает пакеты принятые переданные или проходящие ч-з соотвественно,
 интерфейс определенный точным именем(ifX), именем устройства (if*), IP
 адресом, или ч-з какой-либо интерфейс. 
 
  Кличевое слово via приводит к тому что интерфейс всегда проверяется.
 Если recv или xmit использовано вместо via, только принимающий или 
 передающий интерфейс (соотвественно) проверяется. Определяя оба,   возможно
 сравнивать пакеты основываясь на приемном и передающем интерфейсе,  
 например:
 
 ipfw add deny ip from any to any out recv ed0 xmit ed1
 
  recv интерфейс может быть проверен на входящие и исходящие пакеты,
 в то время как xmit интерфейс может проверяться только на исходящие пакеты.
 Так что out обязательно (и in невозможно) когда использован xmit .
     
  Пакет может не иметь приемный или передающий интерфейс, пакеты 
 созданные от локального хоста не имеют приемного интерфейса, в то время как  
 пакеты предназначенные для локального хоста не имеют передающего интерфейса. 
 ----------cut off------------
 
  EG> И не забывай упоминать имя интерфейса в каждом правиле divert.
 
 Да, дельный совет, как поставил - сразу понял в чем дело. Hе буду все
 излагать, там все несколько сложнее, чем я написал. 
 Спасибо.
 - ---
 С уважением
 Шухрат К. Махмудов
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: два NATа	Shukhrat K. Makhmudov	13 Mar 2007 16:47:59

Архивное /ru.unix.bsd/166797172abb1.html, оценка 2 из 5, голосов 10