Firewall
Večeřa Antonín
antonin.vecera at jme.cz
Thu Feb 19 09:07:54 CET 2004
Ale zde jsou pouzita stavova pravidla (keep state).
Me zajimalo, zda lze na ipf+ipnat s nestavovymi pravidly
zablokovat pakety z venkovni site adresovane do privatni site.
Zjednodusene schema toku paketu by melo byt takto:
Internet -> ipnat -> ipf(outside) -> kernel -> ipf(inside) -> LAN
Takze podle mne na "ipf(outside)" nepoznam, jestli nastal preklad adresy
nebo ne.
Takze kdyz budu chtit NAT a bezstavova pravidla, tak musim sahnout po ipfw?
Antonin V.
> -----Original Message-----
> From: Peter Rosa [mailto:prosa at pro.sk]
> Sent: Thursday, February 19, 2004 8:23 AM
> To: FreeBSD mailing list
> Subject: Re: Firewall
> Importance: High
>
>
> Pozrite sa na http://www.schlacter.net/
> Celkom slusny navod na vsetko okolo firewall-u.
More information about the Users-l
mailing list