nechodici pravidla IPFW2

Vitezslav Novy vita at fio.cz
Mon Jun 30 10:53:36 CEST 2003

Previous message: nechodici pravidla IPFW2
Next message: MySQL a SOCKETS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Mon, 30 Jun 2003 10:40:14 +0200 milan.cizek at up.mpsv.cz wrote:
> 
> 00050 divert 8668 ip from any to any via wi0
> ...
> 00600 allow ip from any to 10.0.1.10 via wi0  // funguje, tedy povoluje
> 00601 allow ip from 10.0.1.10 to any via wi0  // nezpracuje zadny paket
> ...
> 01000 deny ip from any to any via wi0

nezeptal jsem se uplne dobre, takze ted nevim, jakou adresu mate na tom
wi0. Ale za predpokladu, ze 10.0.1.10 je nejaka vnitrni adresa a na wi0
mate nejakou adresu a.b.c.d ( na kterou se preklada), pak by v pravidle 601
mela byt prave ta adresa a.b c.d. 
Nebo pokud byste chtelzachovat  filtrovani 
podle vnitrni adresy, musel byste to pravidlo dat pred divert.

vita novy

Previous message: nechodici pravidla IPFW2
Next message: MySQL a SOCKETS
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list