Firewall
Večeřa Antonín
antonin.vecera at jme.cz
Mon Feb 23 12:02:21 CET 2004
> Pokud se ptate se na kombinaci ipf+ipnat jinymi slovy ipfilter od
> D.Reeda tak tedy ipfilter funguje pokud me pamet neklame takto:
>
> input-paket->input-iface->ipnat->ipf->kernel->ipf->ipnat->outp
> ut-iface->output-paket
>
> Pokud je to tak jak jste to napsal pak v ipf(outside) opravdu
> nepoznate
> src adresu, ale otazka je proc to chcete takhle zkonfigurovat?
Chci router/firewall pro domaci sit.
Aby slo provozovat hry,icq,atd. z domaci site + web server.
Vim, ze by mne mnoho lidi ukamenovalo za to, ze kombinuji
firewall s web serverem, ale chci to domu, chci to levne a bezpecne.
> Ve vasem pripade vidim tyto moznosti:
> 1. I primo v ipnatu (map/rdr pravidle) muzete provadet (jednoduchou;
> src/dst/proto/port) filtraci co se ma/nema prekladat (tzv.
> policy nat).
To mne nenapadlo, muzete to blizeji rozvest?
> 2. Je skutecne nezbytne prekladat paket pred jeho prichodem do
> ipf(outside) a ne az v ipnat(inside)?
No, mysli, ze ano. Pred prekladem ma paket cilovou adresu meho vnejsiho
rozhrani. Jak by se pak dany paket dostal na rozhrani me vnitrni site?
Antonin V.
More information about the Users-l
mailing list