URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93534
[ Назад ]

Исходное сообщение
"Использование IPFW модулем."

Отправлено oslik , 04-Июл-12 06:30 
Здравствуйте!

Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное.
Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает.

То есть:
Возможна ли работа IPFW NAT в generic ядре?
Если да, то насколько такой режим полноценен?
Если неполноценен, то какие именно ограничения поджидают?

И вроде бы сейчас же какой-то NAT без natd придумали, да?

Если не затруднит, разложите, пожалуйста, по полочкам.


Содержание

Сообщения в этом обсуждении
"Использование IPFW модулем."
Отправлено oslik , 04-Июл-12 06:50 
В секции "FIREWALL" хэндбука красной нитью проходит мысль, что "there is no need to compile IPFW into the FreeBSD kernel unless NAT functionality is desired."

А в секции "NETWORK-NATD" написано, что "the kernel features for network address translation with natd(8) are not enabled in the GENERIC kernel, but they can be preloaded at boot time, by adding a couple of options to /boot/loader.conf:
ipfw_load="YES"
ipdivert_load="YES""


"Использование IPFW модулем."
Отправлено Сергей , 04-Июл-12 11:36 
> Здравствуйте!
> Я сильно отстал от жизни, помогите, пожалуйста, наверстать упущенное.
> Сориентируйте, если не затруднит, с нынешней ситуацией насчёт возможности использования
> IPFW NAT с generic ядром. После включения соответствующих опций rc.conf автоматом
> подключаются ipfw.ko, ipfw_nat.ko, libalias.ko. NAT через natd работает.
> То есть:
> Возможна ли работа IPFW NAT в generic ядре?
> Если да, то насколько такой режим полноценен?
> Если неполноценен, то какие именно ограничения поджидают?
> И вроде бы сейчас же какой-то NAT без natd придумали, да?

  Nat в ядре
  ipfw_nat_enable="YES"

> Если не затруднит, разложите, пожалуйста, по полочкам.

Все работает, кроме форвадинга, он в generic скомпилирован с выключенной этой опцией


"Использование IPFW модулем."
Отправлено DeadLoco , 05-Июл-12 03:02 
>  Все работает, кроме форвадинга

Кроме форвардинга и DEFAULT_TO_ACCEPT, необходимого для построения ARP-прозрачного бриджа.