ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Mogilnikov                      2:5054/70      19 Oct 2006  15:30:46
 To : Evgeniy Zhavoronkov
 Subject : правила
 -------------------------------------------------------------------------------- 
 

 
 19 Oct 06 07:54, Evgeniy Zhavoronkov писал Andrew Lutov:
 
  EZ> Вот этим я разрешаю пользователю инет.
  EZ> ${ipfw} add 1002 allow ip from ${uprefix}.2 to any via ${ifuser}
  EZ> ${ipfw} add 1002 allow ip from any to ${uprefix}.2 via ${ifuser}
 
  EZ> поэтому нужно разделять нат на in/ out? или это не обязательно?
  EZ> Можно обойтись одной строкой:
  EZ> ${ipfw} add 500 divert natd all from any to any via ${ifout}
  EZ> ?
 
     Можно, только ты не учел, что после правила 500 исходящие пакеты уже не
 будут иметь адрес отправителя ${uprefix}.2, поэтому верхнее правило 1002 никогда
 не выполнится. Замени его, например, на allow ip from any to any out via
 ${ifout}
 
 Всего наилучшего,                                 [Team PCAD 2000]
 Алексей М.
 ... Hе место портит человека, а человек место.
 ---
  * Origin: === Сисоп спит - почта идет === (2:5054/70)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    правила   Alex Mogilnikov   19 Oct 2006 15:30:46   Re: правила   Evgeniy Zhavoronkov   20 Oct 2006 17:46:16   правила   Alex Mogilnikov   20 Oct 2006 23:15:29