Firewall

Večeřa Antonín antonin.vecera at jme.cz
Thu Feb 19 09:07:54 CET 2004


Ale zde jsou pouzita stavova pravidla (keep state).
Me zajimalo, zda lze na ipf+ipnat s nestavovymi pravidly
zablokovat pakety z venkovni site adresovane do privatni site.

Zjednodusene schema toku paketu by melo byt takto:

Internet -> ipnat -> ipf(outside) -> kernel -> ipf(inside) -> LAN

Takze podle mne na "ipf(outside)" nepoznam, jestli nastal preklad adresy
nebo ne.

Takze kdyz budu chtit NAT a bezstavova pravidla, tak musim sahnout po ipfw?

Antonin V.


> -----Original Message-----
> From: Peter Rosa [mailto:prosa at pro.sk]
> Sent: Thursday, February 19, 2004 8:23 AM
> To: FreeBSD mailing list
> Subject: Re: Firewall
> Importance: High
> 
> 
> Pozrite sa na http://www.schlacter.net/
> Celkom slusny navod na vsetko okolo firewall-u.




More information about the Users-l mailing list