The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: NAT в FreeBSD и Linux (firewall bsd fr..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: NAT в FreeBSD и Linux (firewall bsd fr..."  +/
Сообщение от auto_topic on 19-Фев-03, 08:37 
Обсуждение статьи тематического каталога: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)

Ссылка на текст статьи: https://www.opennet.ru/base/net/ipfw_iptables.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от Messer on 19-Фев-03, 08:37 
от всего не защитишь..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от Игорь Колесник email on 15-Мрт-03, 15:25 
В FreeBSD Handbook описана настройка NAT следующим образом:

----------------------------------------------
The following options must be in the kernel configuration file:

    options IPFIREWALL
    options IPDIVERT
Additionally, at choice, the following may also be suitable:

    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE
The following must be in /etc/rc.conf:

    gateway_enable="YES"
    firewall_enable="YES"
    firewall_type="OPEN"
    natd_enable="YES"
    natd_interface="fxp0"
    natd_flags=""

Having the previous options defined in /etc/rc.conf would run natd -interface fxp0 at boot.
----------------------------------------------

Вопрос. Это можно рассматривать как альтернативный вариант? В чем разница?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от anonymous on 26-Мрт-03, 15:47 
Первая часть(конфигурация ядра) необходима, но в исходной статье пропущена, а вторая в чем-то альтернативна статье.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от leopold512 on 17-Апр-03, 16:30 
Так ты только один нат прикрутиш.
А если в одной сетке внутри две независимые конторы,
то от провайдера ты два разных счета не получиш.
(Разный траффик с двух внешних IP)
Проблемма бухгалтеров, а сисадмину гемор :(
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от Ключ on 25-Апр-03, 15:31 
Да, это обязательная часть, только хэндбук процитировал частично :) А про подсчёт траифка - это тут не при чём. По крайней мере оффтопик. А относительно: "сеть 10.128.0.0/16 является намного более "емкой" и гибкой
   для большой корпорации" чем что?.. Чем 192.168.0.0/16? Они одинаковые :) И нефиг вначале указывать для серых адресов 10.128.0.0/16 вместо 10.0.0.0/8, согласно RFC
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от Alexandr email on 27-Янв-04, 14:23 
Во-первых, ошибка в синтаксисе ipfw. Например, надо писать так:
ipfw add 10 divert 8868 all from (подсеть1) to any out xmit (внешний интерфейс1)
Второе. Провайдер вполне может отсечь адреса чужого провайдера, да еще по шее дать. Ведь шлюз-то по умолчанию один, стало быть пакеты с адресом из подсети второго провайдера пойдут (в соответствие с таблицей маршрутизации) через первого. Так что понадобится еще дополнительная строка ipfw fwd.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."  +/
Сообщение от hi all email on 09-Мрт-09, 10:08 
i have some problem. i have been configure on freebsd NAT router. Any configuration send me.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру