URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 537
[ Назад ]

Исходное сообщение
"ipf - что за зверь ???"

Отправлено bsf , 21-Мрт-03 16:35 
Доброго времени!
Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
Может кто подскажет как настроить и опробывать.
По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules .... и тут проблема..... не работает - все закрыто!
Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные "оперы")??? Или второй работает в паре с первым???

Содержание

Сообщения в этом обсуждении
"ipf - что за зверь ???"
Отправлено Fun , 21-Мрт-03 21:34 
>Доброго времени!
>Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
>
>Может кто подскажет как настроить и опробывать.
>По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules ....
>и тут проблема..... не работает - все закрыто!
>Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные
>"оперы")??? Или второй работает в паре с первым???


http://fun.tcavs.ru/ru_docs/ipf.howto


"ipf - что за зверь ???"
Отправлено jiin , 31-Мрт-03 12:26 
>>Доброго времени!
>>Около 1.5 лет работал с ipfw, но тут дернуло поэкспериментировать с ipf.
>>
>>Может кто подскажет как настроить и опробывать.
>>По-сути все понятно: добавляем в ядро options, rc.conf правим, пишем ipf.rules ....
>>и тут проблема..... не работает - все закрыто!
>>Так вопрос нужен ли ipfw для ipf (читал здесь, что это разные
>>"оперы")??? Или второй работает в паре с первым???
>
>
>http://fun.tcavs.ru/ru_docs/ipf.howto
Вопрос по такому же поводу. Вот что нашёл в документации:

Если у вас есть WWW сервер работающий во внутренней сети и вы хотите чтобы
к нему имели доступ из интернет то следует сделать создать следующее правило

     rdr tun0 0/32 port 80 -> 192.168.0.3 port 80 tcp

Я делал такой вариант, но у меня на машину с приватным адрессом(она внутри), приходили пакеты с ип наружной машины, которая запрашивала связь. Для того чтобы работало всё нормально пришлось прописать маршрут по умолчанию на прокси сервер с этим редиректом.Но криво это как-то.У меня куча других приватных сеток и поэтому не хочется это всё взваливать на прокси(шлюз другая машина).Можно ли как то после редиректа ещё делать и трансляцию адрессов в нашу приватную сеткку а потом обратно?С опцией bimap игрался, нифига не помогает.