Заметки об IPFW. Зацените, да и вообще нужно ли.

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:
Контактная информация пользователя dikens3

Re: Заметки об IPFW. Зацените, да и вообще нужно ли.

Непрочитанное сообщение dikens3 » 2008-01-18 19:10:08

khiluck писал(а):Как я понимаю суть НАТа в подмене обратного адреса при прохождении пакета в инет из локалки И обратной подмене адреса назначения при его возвращении. Ну и возможность подмены портов. Я так - думаю :roll:
#Вспомним про NATD.
2. {fwcmd} add divert natd ip from {MyLan} to any out via {oif}
3. {fwcmd} add divert natd ip from any to {oip} in via {oif}
Вижу, я, это так:

2. добавить маршрут для НАТа "айпи адреса" из локальной сети в любое место через внешний интерфейс ????? (помоему бред какой-то получился:)

3. добавить маршрут для НАТа "айпи адреса" из любого места??? к ....

Эх... проще скажите, плиз, КАК прально читать правила? :oops: :oops: :oops: :oops:

Да, и еще как будет выглядеть 3я строчка если внешний IP выдается DHCP сервером провайдера?

Код: Выделить всё

3. {fwcmd} add divert natd ip from any to me in via {oif}
Правило обрабатывает пакет, поэтому всё с чем работает правило(а) - обработка пакета.

2. Замена IP-Адреса отправителя (из Mylan) пакета, который идёт в инетернет на любой IP-Адрес. Пакет должен быть исходящим и при этом выходить через внешний интерфейс (oif)
Это не манипуляции маршрутами (Т.е. не route add .. ), а добавление правил в файрвол.

Тут почитай:
http://forum.lissyara.su/viewtopic.php?f=14&t=2432
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
Аватара пользователя
-cat-
сержант
Сообщения: 202
Зарегистрирован: 2007-07-31 0:05:56
Контактная информация:
Контактная информация пользователя -cat-

Re: Заметки об IPFW. Зацените, да и вообще нужно ли.

Непрочитанное сообщение -cat- » 2008-01-18 19:51:57

2 khiluck
1. Как мне показалось, Вы просто немного запутались, направление пакетов рассматривается относительно операционной системы, достаточно прочитать MAN-ы, впрочем в статье тоже есть.
2. По поводу маршрутов IPFW и NATD этим не занимаются
3.

Код: Выделить всё

2. {fwcmd} add divert natd ip from {MyLan} to any out via {oif}
3. {fwcmd} add divert natd ip from any to {oip} in via {oif}

Эти правила правильнее воспринимать примерно так:
"Передать все (в данном случае IP, возможны и другие варианты) на порт ( данном случае NATD )" далее по тексту
4. Ну и наконец что будет с пакетами на этом порту зависит от того какой демон его (порт) слушает.
Вернуться к началу