uz jsem blizko NATD

Cejka Rudolf cejkar at fit.vutbr.cz
Tue Nov 26 11:14:14 CET 2002

Previous message: uz jsem blizko NATD
Next message: uz jsem blizko NATD
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Pentium wrote (2002/11/26):
> Vypis rc.conf jako zaver dopisu dal uz nic neni jen
> rc.firewall

Vypada ale cely nejak divne - vsechny promenne ${...} jsou fuc...

V /etc/rc.firewall je toto:

--
case ${firewall_type} in
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
        case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                        ${fwcmd} add 50 divert natd all from any to any via ${na
td_interface}
                fi
                ;;
        esac
esac
--

Z toho se da usuzovat, ze je vcelku jedno, jestli firewall_type je "open"
nebo "OPEN" nebo treba "OpEn". Dale je tam videt, ze za standardnich podminek
(firewall_type="OPEN", natd_enable="YES" a natd_interface="ppp0")
se musi pri bootovani mezi firewallovaci pravidla pridat pravidlo
divert natd all from any to any via ppp0 - coz v zadnem z vasich vypisu
videt neni - tj. driv to bylo tim, ze jste pouzival vlastni fw skript.
Ale ted asi delate neco, co zapominate popsat, protoze podle tech vsech
vypisu jsem na duvod nepridani pravidla neprisel - nebo jsem ho prekoukl.
Nejsem si ale jist, jestli se ma toto fw pravidlo pridavat i v pripade
pouziti ppp -nat, to zase budou vedet jini.

-- 
Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
Brno University of Technology, Faculty of Information Technology
Bozetechova 2, 612 66  Brno, Czech Republic

Previous message: uz jsem blizko NATD
Next message: uz jsem blizko NATD
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list