Namapování portu z interní IP na specifickou IP:PORT přes další rozhranní....

Dan Lukes dan at obluda.cz
Sat Jan 17 01:27:21 CET 2004


Břetislav Kubesa wrote:

> Za všechny předešlé rady děkuji. Uvidím, jak to zítra bude fungovat. Musím
> to snad jen trochu upravit. Běží mi tam totiž netransparentní SQUID na 3333,
> DANTE (SOCKS5 server) na 1111, SENDMAIL na 25, QPOPPER na 110,
> FETCHMAIL....takže ve firewallu přesměruji dotazy na port 80 rovnou na lo0
> port SQUIDu+některé z ostatních  modulů a zbytek půjde rovnou na NAT a mělo
> by to jít....tedy jestli
> jsem to správně pochopil. Špatně jsem původně porozuměl funkcni NATD.
> OPEN firewall nemám, načítám pravidla z firewall.local, kde definuji další
> chování pro přístupy.
> Nicméně, pokud mi to nepojede, zkusím samozřejmě nastavit na OPEN, ale pokud
> jsem i tohle nepochopil špatně, stačí dát ve firewall.local
> pravidlo add pass all from any to any a mám firewall OPEN.

	Ne, to jste to nepochopil tak, jak se to snazim rict. V defaultni 
instalaci je predpripraveno nekolik variant konfigurace, ktere maji sva 
jmena. Jedna z nich se jmenuje "open". Ale i tato konfigurace je o neco 
slozitejsi, nez ta jedna jedina rule.

	Popravde receno, to co nas zajima predevsim, jsou pravidla firewallu, 
ktera zajistuji to, aby fungoval NATD. Defaultni konfigurace bere ohled 
na to, zda je NAT pozadovan a podle toho (a podle jmena konkretni 
konfigurace) pak firewall nastavi.

	Pokud jste si konfiguraci firewallu nejak prizpusobil, pozadavek je 
jasny - proste tam musite dat ty rule, ktere zajisti, ze bude fungovat 
NATD. Jine pozadavky nejsou.


	Sice nechapu, proc byste ve sve konfiguraci mel cokoliv, a to vcetne 
dotazu na port 80 nekam presmerovavat (kdyz, jak rikate, proxy je 
netransoparentni), ja bych rekl, ze pokud si chcete vynutit pouzivani 
proxy, pak proste potrebujete zakazat (a nikoliv kamkolvi presmerovavat) 
pruchod dotazu na portu 80 z vnitrni do vnejsi site, ale to uz je neco 
jineho ...

						Dan






More information about the Users-l mailing list