URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 1631
[ Назад ]
Исходное сообщение
"Тематический каталог: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено auto_topic , 19-Фев-03 08:37 
Обсуждение статьи тематического каталога: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)

Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_iptables.txt.html

Содержание
Сообщения в этом обсуждении
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Messer , 19-Фев-03 08:37 
от всего не защитишь..
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Игорь Колесник , 15-Мрт-03 15:25 
В FreeBSD Handbook описана настройка NAT следующим образом:

----------------------------------------------
The following options must be in the kernel configuration file:

    options IPFIREWALL
    options IPDIVERT
Additionally, at choice, the following may also be suitable:

    options IPFIREWALL_DEFAULT_TO_ACCEPT
    options IPFIREWALL_VERBOSE
The following must be in /etc/rc.conf:

    gateway_enable="YES"
    firewall_enable="YES"
    firewall_type="OPEN"
    natd_enable="YES"
    natd_interface="fxp0"
    natd_flags=""

Having the previous options defined in /etc/rc.conf would run natd -interface fxp0 at boot.
----------------------------------------------

Вопрос. Это можно рассматривать как альтернативный вариант? В чем разница?

"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."
Отправлено anonymous , 26-Мрт-03 15:47 
Первая часть(конфигурация ядра) необходима, но в исходной статье пропущена, а вторая в чем-то альтернативна статье.
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptab..."
Отправлено leopold512 , 17-Апр-03 16:30 
Так ты только один нат прикрутиш.
А если в одной сетке внутри две независимые конторы,
то от провайдера ты два разных счета не получиш.
(Разный траффик с двух внешних IP)
Проблемма бухгалтеров, а сисадмину гемор :(
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Ключ , 25-Апр-03 15:31 
Да, это обязательная часть, только хэндбук процитировал частично :) А про подсчёт траифка - это тут не при чём. По крайней мере оффтопик. А относительно: "сеть 10.128.0.0/16 является намного более "емкой" и гибкой
   для большой корпорации" чем что?.. Чем 192.168.0.0/16? Они одинаковые :) И нефиг вначале указывать для серых адресов 10.128.0.0/16 вместо 10.0.0.0/8, согласно RFC
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Alexandr , 27-Янв-04 14:23 
Во-первых, ошибка в синтаксисе ipfw. Например, надо писать так:
ipfw add 10 divert 8868 all from (подсеть1) to any out xmit (внешний интерфейс1)
Второе. Провайдер вполне может отсечь адреса чужого провайдера, да еще по шее дать. Ведь шлюз-то по умолчанию один, стало быть пакеты с адресом из подсети второго провайдера пойдут (в соответствие с таблицей маршрутизации) через первого. Так что понадобится еще дополнительная строка ipfw fwd.
"NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено hi all , 09-Мрт-09 10:08 
i have some problem. i have been configure on freebsd NAT router. Any configuration send me.
"Тематический каталог: NAT в FreeBSD и Linux (firewall bsd freebsd linux ipfw iptables nat)"
Отправлено Кристофер Мачетти , 28-Янв-25 20:39 
> Обсуждение статьи тематического каталога: NAT в FreeBSD и Linux (firewall bsd freebsd
> linux ipfw iptables nat)
> Ссылка на текст статьи: https://www.opennet.me/base/net/ipfw_iptables.txt.html

Подскажиите, я существую или нет? вроде комментарии есть, но нажимая на профиль выдает "Имя участника не найдено"