Доброго времени!
Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
Может кто подскажет как настроить и опробывать.
По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules .... и тут проблема..... не работает - все закрыто!
Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные "оперы")??? Или второй работает в паре с первым???
>Доброго времени!
>Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
>
>Может кто подскажет как настроить и опробывать.
>По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules ....
>и тут проблема..... не работает - все закрыто!
>Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные
>"оперы")??? Или второй работает в паре с первым???
>>Доброго времени!
>>Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
>>
>>Может кто подскажет как настроить и опробывать.
>>По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules ....
>>и тут проблема..... не работает - все закрыто!
>>Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные
>>"оперы")??? Или второй работает в паре с первым???
>
>
>http://fun.tcavs.ru/ru_docs/ipf.howto
Вопрос по такому же поводу. Вот что нашёл в документации:Если у вас есть WWW сервер работающий во внутренней сети и вы хотите чтобы
к нему имели доступ из интернет то следует сделать создать следующее правилоrdr tun0 0/32 port 80 -> 192.168.0.3 port 80 tcp
Я делал такой вариант, но у меня на машину с приватным адрессом(она внутри), приходили пакеты с ип наружной машины, которая запрашивала связь. Для того чтобы работало всё нормально пришлось прописать маршрут по умолчанию на прокси сервер с этим редиректом.Но криво это как-то.У меня куча других приватных сеток и поэтому не хочется это всё взваливать на прокси(шлюз другая машина).Можно ли как то после редиректа ещё делать и трансляцию адрессов в нашу приватную сеткку а потом обратно?С опцией bimap игрался, нифига не помогает.