URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1631
[ Назад ]

Исходное сообщение
"Тематический каталог: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено auto_topic , 19-Фев-03 08:37

Обсуждение статьи тематического каталога: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)
Ссылка на текст статьи: http://www.opennet.ru/base/net/ipfw_iptables.txt.html

Содержание

NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat),Messer, 08:37 , 19-Фев-03
NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat),Игорь Колесник, 15:25 , 15-Мрт-03
- NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab...,anonymous, 15:47 , 26-Мрт-03
- NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab...,leopold512, 16:30 , 17-Апр-03
NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat),Ключ, 15:31 , 25-Апр-03
NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat),Alexandr, 14:23 , 27-Янв-04
NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat),hi all, 10:08 , 09-Мрт-09

Сообщения в этом обсуждении

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Messer , 19-Фев-03 08:37

от всего не защитишь..

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Игорь Колесник , 15-Мрт-03 15:25

В FreeBSD Handbook описана настройка NAT следующим образом:
----------------------------------------------
The following options must be in the kernel configuration file:
    options IPFIREWALL
    options IPDIVERT
Additionally, at choice, the following may also be suitable:
    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE
The following must be in /etc/rc.conf:
    gateway_enable="YES"
    firewall_enable="YES"
    firewall_type="OPEN"
    natd_enable="YES"
    natd_interface="fxp0"
    natd_flags=""
Having the previous options defined in /etc/rc.conf would run natd -interface fxp0 at boot.
----------------------------------------------
Вопрос. Это можно рассматривать как альтернативный вариант? В чем разница?

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."
Отправлено anonymous , 26-Мрт-03 15:47

Первая часть(конфигурация ядра) необходима, но в исходной статье пропущена, а вторая в чем-то альтернативна статье.

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."
Отправлено leopold512 , 17-Апр-03 16:30

Так ты только один нат прикрутиш.
А если в одной сетке внутри две независимые конторы,
то от провайдера ты два разных счета не получиш.
(Разный траффик с двух внешних IP)
Проблемма бухгалтеров, а сисадмину гемор :(

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Ключ , 25-Апр-03 15:31

Да, это обязательная часть, только хэндбук процитировал частично :) А про подсчёт траифка - это тут не при чём. По крайней мере оффтопик. А относительно: "сеть 10.128.0.0/16 является намного более "емкой" и гибкой
для большой корпорации" чем что?.. Чем 192.168.0.0/16? Они одинаковые :) И нефиг вначале указывать для серых адресов 10.128.0.0/16 вместо 10.0.0.0/8, согласно RFC

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Alexandr , 27-Янв-04 14:23

Во-первых, ошибка в синтаксисе ipfw. Например, надо писать так:
ipfw add 10 divert 8868 all from (подсеть1) to any out xmit (внешний интерфейс1)
Второе. Провайдер вполне может отсечь адреса чужого провайдера, да еще по шее дать. Ведь шлюз-то по умолчанию один, стало быть пакеты с адресом из подсети второго провайдера пойдут (в соответствие с таблицей маршрутизации) через первого. Так что понадобится еще дополнительная строка ipfw fwd.

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено hi all , 09-Мрт-09 10:08

i have some problem. i have been configure on freebsd NAT router. Any configuration send me.