- fwd в ipfw,
 Nimdar, 17:06 , 12-Окт-05 (1)
- fwd в ipfw, roos, 17:15 , 12-Окт-05 (2)
>man ipfw
>
>fwd ipaddr[,port]
>
> Change the
>next-hop on matching packets to ipaddr, which
>
> can be
>an IP address in dotted quad or a host name.
>If
>
> ipaddr is
>not a directly-reachable address, the route as
>
> found in
>the local routing table for that IP is used
>
> instead.
>If ipaddr is a local address, then on a packet
>
Я первым делом это читал
> entering the
>system from a remote host it will be
>
> diverted to
>port on the local machine, keeping the local
>
> address of
>the socket set to the original IP address the
>
> packet was
>destined for. This is intended for use with
>
> transparent proxy
>servers. If the IP is not a local
>
> address then
>the port number (if specified) is ignored
>
> and the
>rule only applies to packets leaving the system.
>
> This will
>also map addresses to local ports when packets
>
> are generated
>locally. The search terminates if this
>
> rule matches.
> If the port number is not given then the
>
> port number
>in the packet is used, so that a packet for
>
> an external
>machine port Y would be forwarded to local
>
> port Y.
> The kernel must have been compiled with the
>
> IPFIREWALL_FORWARD option.
>
- fwd в ipfw, Nimdar, 17:17 , 12-Окт-05 (4)
- fwd в ipfw, roos, 17:32 , 12-Окт-05 (6)
>Первым делом надо читать все!
>
>>If the IP is not a local address then the port number (if specified) is ignored and the
>> rule only applies to packets leaving the system.Ну превожу:
Если адрес не является локальным, тогда номер порта(если указан) -игнорируется и правило применятся к пакетам покидающим систему. И что вы хотели этим сказать? Что если указан порт назначения -то он игнорируется? Ну так я понимаю что етот самий порт тогда берется из пакета попавшего в правило ,а он 110 -я то
отлавливаю ,к примеру, все пакеты идушие наружу к серверу на 110 порт и форваржу на другой внешний адресс
- fwd в ipfw, miha_nax, 17:16 , 12-Окт-05 (3)
- fwd в ipfw, roos, 17:26 , 12-Окт-05 (5)
>>Привет непонятка по ipfw точнее его функции fwd:
>>не хочет форвардить пакеты на внешние адресса (только на интерфесы самого сервера),
>>
>>никакие правила не закрывают, фаервол делает только форвард и NAT.
>>Например он замечательно заворачивает http трафик на прокси, а вот зафорвардить с
>>одного внешнего pop3 на другой внешний сервер не получается чтоб не
>>бегать у юзверей не менять ПОП3 сервер в почтовых клиентах.
>>
>>У меня подозрение что это он так с натом работает
>>стоит freebsd 4.11
>
>А вообще, что бы по пользователям не бегать - сделай адресс сервера
>не в виде ip, а в виде имени хоста. Гораздо проще
>менять DNS, чем бегать по компам или придумывать новое правило фаерволла
>:)
ПОП3 сервер внешний , переезжает на новый адрес, у людей он прописан по разному(адресом, именем- это делали до меня), вот я и хочу ПОП3 пакеты идущие на старый адрес форвардить на новый. Вопрос ведь не в том что лучше , а в том что уже имеем. Мне нужно именно зафорвардить поп3 пакети с одного адреса на другой!!!
- fwd в ipfw, iasb, 17:38 , 12-Окт-05 (7)
- fwd в ipfw, roos, 18:21 , 12-Окт-05 (8)
>топорно сделал через sysutils/socket - и все что на внешний интерфейс(ы) приходит
>- валится на любой интранетовский сервак - и в локалке и
>через VtunD - в другую локалку - ему пофигу. Единственное -
>какое-то время держит сессии незакрытыми, но они сами потом нормально закрываются
>со временем. Может я не понял но аналогичного ефекта можна достичь с помощью NATD
Но мне кажется что это не относится к описаной задаче.
Мне ну жно исходу чем то переписывать адрес назначения в заголовке(добится переадресации)
|
Версия для распечатки
fwd в ipfw, 
