URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 56386
[ Назад ]

Исходное сообщение
"Простой вопрос по IPFW"
Отправлено woodmin , 13-Май-05 07:55

Объясните мне пожалуйста почему:
ipfw add divert natd ip from any to any via (Внешний интерфейс)
ipfw add allow ip from any to any
работает, а
ipfw add allow ip from any to any via lo0
ipfw add divert natd ip from any to any via (Внешний интерфейс)
ipfw add allow ip from any to any via (Внутренний интерфейс)
не работет.
Что нужно еще разрешить на (Внутренний интерфейс) чтобы работала.
Спасибо.

Содержание

Простой вопрос по IPFW,A Clockwork Orange, 08:55 , 13-Май-05
- Простой вопрос по IPFW,woodmin, 09:25 , 13-Май-05

Сообщения в этом обсуждении

"Простой вопрос по IPFW"
Отправлено A Clockwork Orange , 13-Май-05 08:55

>Объясните мне пожалуйста почему:
>ipfw add divert natd ip from any to any via (Внешний интерфейс)
>
>ipfw add allow ip from any to any
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>работает, а
>ipfw add allow ip from any to any via lo0
>ipfw add divert natd ip from any to any via (Внешний интерфейс)
>
>ipfw add allow ip from any to any via (Внутренний интерфейс)
>не работет.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Впрочем ты наверное заметил уже разницу.
Правило,
ipfw add allow ip from any to any
относится к обоим интерфейсам. После нат пакет проверяется на внешнем интерфейсе и это правило его пропускает.
Во втором варианте при проверке на внешнем интерфейсе, правило по-умолчанию
ipfw add deny ip from any to any
не пропускает

"Простой вопрос по IPFW"
Отправлено woodmin , 13-Май-05 09:25

Понял. Спасибо.