ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:5020/400     29 Jun 2004  15:05:24
 To : Sergey Ivanov
 Subject : Re: ipfw,natd
 -------------------------------------------------------------------------------- 
 

 > А как сделать сеpвак под freebsd 5.1 шлюзом небольшой сети в инет? Читал
 
 пpо
 
 > связкy ipfw+natd, но что-то не сильно понял, как это все pаботает. Что
 > обозначает пpавило ipfw add divert natd from any to any ? А если мне надо
 
 не
 
 Это значит завернуть весь траффик в divert сокет с номером natd (8668)
 безвозвратно. После этого его подхватывает демон natd, меняет или не меняет
 по своему усмотрению и возвращает обратно модифицированный (или
 немодифицированный) траффик. Который идет дальше по правилам файрволла.
 
 > всем дать достyп чеpез шлюз, а только некотоpым людям, то надо писать на
 
 каждый
 
 > IP адpес свое пpавило from 172.17.1.x to any?? Или я что-то не так
 
 понимаю?
 
 Запретить до или после divert. Лучше до. Чтобы лишние пакеты natd не
 скармливать.
 Можно еще пользовать ipnat вместе с ipfw вместо natd.
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw,natd   Sergey Ivanov   29 Jun 2004 12:46:34   Re: ipfw,natd   Ivan Voytas   29 Jun 2004 15:05:24   Re: ipfw,natd   Anton V. Yuzhaninov   29 Jun 2004 15:19:15   Re: ipfw,natd   Alexander V. Zinin   29 Jun 2004 17:08:49   ipfw,natd   Roman_Sotnikov   02 Jul 2004 14:46:50   ipfw,natd   Vadim Krol   02 Jul 2004 16:41:06   ipfw,natd   Roman_Sotnikov   05 Jul 2004 07:40:04   ipfw,natd   Sergey Ivanov   02 Jul 2004 18:01:52   ipfw,natd   Roman_Sotnikov   05 Jul 2004 07:42:25   Re: ipfw,natd   Ivan Voytas   05 Jul 2004 11:06:17