natd && redirect_port

petr bezděk xbezdek at informatics.muni.cz
Thu Apr 3 16:27:42 CEST 2003


Dne 03.04.2003 v 15:02:13, Petr Rehor napsal(a):
> > > Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
> > > ve tvaru:
> > > 
> > > 	redirect_port tcp 10.1.1.53:22 A.B.C.D:5000
> > > 
> > > kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
> > > nemusi,
> > > ale me to funguje ;-)
> > 
> > jestli jsem to dobre pochopil tak IP adresa externiho 
> > interfacu tam byt nemusi, pokud ma externi interface vice IP adres,
> > tak lze vyjmenovat pro ktere redirect bude aplikovan...
> >
> > jestli je to v /etc/natd.conf nebo na command-line je snad fuk, ne?
> 
> Je to tak jak pisete. Ja jsem jenom popsal moji funkcni konfiguraci.
> 
> > > Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
> > > pustte s parametrem -v. natd se pusti na popredi a vypisuje 
> > > pakety, takze je hned videt, jestli paket propadnul filtry do natd
> > > a jestli prepisovaci pravidlo zabralo.
> > 
> > to me nenapadlo, vyzkousim v noci, kdy na serveru nebude 
> > takovy traffic
> > a lidi me nebudou kamenovat...
> 
> Zkuste si pomoci ipfw pravidel posilat konretni datovy tok do jineho
> natd, takze v nem uvidite jenom to co vas zajima a neomezite ostatni
> uzivatele.
> 

dekuji za rady... uz to chodi... chyba byla na me strane v definici
pravidel firewallu... hold chybami se clovek uci :)

-- 
 
=bezďa=
____________________________________________________________
 petr bezděk | xbezdek at fi.muni.cz | www.fi.muni.cz/~xbezdek



More information about the Users-l mailing list