forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPFW нат только некоторым и только для некоторых сервисов"
Отправлено alexkid, 19-Окт-06 09:34

>>Ставил по умолчанию в ядре deny all from anu to any и
>>включал нат, так у меня не грузились например ася и мессенджер.
Вот это мысль правильная, т.е. всем запретить а потом разрешать кому что надо
Для твоего примера последнее правило будет
65535 deny ip from any to any
А разрешение по тем протоколам что ты написал для 192.168.10.5 будет выглядеть так:
ipfw add 20000 allow tcp from 192.168.10.5 to any dst-port 5190,80,110,25 via sis0 keep-state
Можно конечно сделать и так как ты хочешь, чтобы нат действовал только на определенные адреса и протоколы.
В этом случае правила нат будут:
ipfw add 50 divert natd tcp from 192.168.10.5 to any dst-port 5190,80,110,25 out via sis0
ipfw add 60 divert natd all from any to ${ipout} in via sis0
Где ${ipout} - твой внешний IP

Исходное сообщение
"IPFW нат только некоторым и только для некоторых сервисов" Отправлено alexkid, 19-Окт-06 09:34
>>Ставил по умолчанию в ядре deny all from anu to any и >>включал нат, так у меня не грузились например ася и мессенджер. Вот это мысль правильная, т.е. всем запретить а потом разрешать кому что надо Для твоего примера последнее правило будет 65535 deny ip from any to any А разрешение по тем протоколам что ты написал для 192.168.10.5 будет выглядеть так: ipfw add 20000 allow tcp from 192.168.10.5 to any dst-port 5190,80,110,25 via sis0 keep-state Можно конечно сделать и так как ты хочешь, чтобы нат действовал только на определенные адреса и протоколы. В этом случае правила нат будут: ipfw add 50 divert natd tcp from 192.168.10.5 to any dst-port 5190,80,110,25 out via sis0 ipfw add 60 divert natd all from any to ${ipout} in via sis0 Где ${ipout} - твой внешний IP

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру