На сервере (FreeBSD) настроен фаервол и нат (не мною) и вот наблюдаю удивительную (для меня) вешь:
10070 31259 2809221 divert 6430 ip from 192.168.1.0/24 to any out via rl0
10080 225041 161541958 divert 6431 ip from any to MyRealIP in via rl0
10280 6 1309 allow log ip from any to 192.168.1.0/24 via rl0
где rl0 это интерфейс смотрящий в мир.
ed0 это интерфейс смотрящий в локалку (здесь не участвует)
Спросите что меня удевляет? а то что на rl0 почему-то появились пакеты для моих серых адресов. Как это может быть?
З.Ы.: Пакеты типа:
security.2.gz:Jan 27 11:56:30 hondalux /kernel: ipfw: 10280 Accept UDP SomeIP:123 192.168.1.132:123 in via rl0
security.3.gz:Jan 26 16:32:41 hondalux /kernel: ipfw: 10280 Accept ICMP:0.0 SomeIP 192.168.1.1 in via rl0
security.3.gz:Jan 26 16:33:15 hondalux /kernel: ipfw: 10280 Accept UDP SomeIP:53 192.168.1.1:3307 in via rl0
Вариант для распечатки
Информационная безопасность (Public)
(ok) on
30-Янв-05, 18:12 (MSK)
