|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton V. Yuzhaninov 2:5020/400 29 Jun 2004 15:19:15
To : Sergey Ivanov
Subject : Re: ipfw,natd
--------------------------------------------------------------------------------
Hello, Sergey!
You wrote to All on Tue, 29 Jun 2004 12:46:34 +0400:
SI> А как сделать сеpвак под freebsd 5.1 шлюзом небольшой сети в инет?
SI> Читал про связкy ipfw+natd, но что-то не сильно понял, как это все
SI> pаботает. Что обозначает пpавило ipfw add divert natd from any to any ?
Это означает отправить пакеты natd. После этого он модифицирует пакет и он
возвращается дальше в ipfw и продолжает обработку с правила на 1 больше чем
диверт.
Лучше тута отправлять не все пакеты, а только те, которые проходят через
внешний интерфейс.
ipfw add divert natd from any to any via xl0
SI> А если мне надо не всем дать доступ через шлюз, а только некотоpым
SI> людям, то надо писать на каждый IP адpес свое пpавило from 172.17.1.x
SI> to any??
Да. Можно ручками, а если таких хостов очень много, то скриптом по базе
данных.
--
Anton V. Yuzhaninov, citrin#mail.ru
P. S. Могу поделиться своим набором правил для организации доступа из
небольшой локалки в инет. Пишите на мыло.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw,natd |
Sergey Ivanov |
29 Jun 2004 12:46:34 |
 Re: ipfw,natd |
Ivan Voytas |
29 Jun 2004 15:05:24 |
|
Re: ipfw,natd |
Anton V. Yuzhaninov |
29 Jun 2004 15:19:15 |
|
Re: ipfw,natd |
Alexander V. Zinin |
29 Jun 2004 17:08:49 |
 ipfw,natd |
Roman_Sotnikov |
02 Jul 2004 14:46:50 |
 ipfw,natd |
Vadim Krol |
02 Jul 2004 16:41:06 |
 ipfw,natd |
Roman_Sotnikov |
05 Jul 2004 07:40:04 |
|
ipfw,natd |
Sergey Ivanov |
02 Jul 2004 18:01:52 |
|
ipfw,natd |
Roman_Sotnikov |
05 Jul 2004 07:42:25 |
|
Re: ipfw,natd |
Ivan Voytas |
05 Jul 2004 11:06:17 |
|
|
