natd && redirect_port
petr bezděk
xbezdek at informatics.muni.cz
Thu Apr 3 16:27:42 CEST 2003
Dne 03.04.2003 v 15:02:13, Petr Rehor napsal(a):
> > > Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
> > > ve tvaru:
> > >
> > > redirect_port tcp 10.1.1.53:22 A.B.C.D:5000
> > >
> > > kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
> > > nemusi,
> > > ale me to funguje ;-)
> >
> > jestli jsem to dobre pochopil tak IP adresa externiho
> > interfacu tam byt nemusi, pokud ma externi interface vice IP adres,
> > tak lze vyjmenovat pro ktere redirect bude aplikovan...
> >
> > jestli je to v /etc/natd.conf nebo na command-line je snad fuk, ne?
>
> Je to tak jak pisete. Ja jsem jenom popsal moji funkcni konfiguraci.
>
> > > Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
> > > pustte s parametrem -v. natd se pusti na popredi a vypisuje
> > > pakety, takze je hned videt, jestli paket propadnul filtry do natd
> > > a jestli prepisovaci pravidlo zabralo.
> >
> > to me nenapadlo, vyzkousim v noci, kdy na serveru nebude
> > takovy traffic
> > a lidi me nebudou kamenovat...
>
> Zkuste si pomoci ipfw pravidel posilat konretni datovy tok do jineho
> natd, takze v nem uvidite jenom to co vas zajima a neomezite ostatni
> uzivatele.
>
dekuji za rady... uz to chodi... chyba byla na me strane v definici
pravidel firewallu... hold chybami se clovek uci :)
--
=bezďa=
____________________________________________________________
petr bezděk | xbezdek at fi.muni.cz | www.fi.muni.cz/~xbezdek
More information about the Users-l
mailing list