Firewall

Večeřa Antonín antonin.vecera at jme.cz
Mon Feb 23 12:02:21 CET 2004


> Pokud se ptate se na kombinaci ipf+ipnat jinymi slovy ipfilter od 
> D.Reeda tak tedy ipfilter funguje pokud me pamet neklame takto:
> 
> input-paket->input-iface->ipnat->ipf->kernel->ipf->ipnat->outp
> ut-iface->output-paket
> 
> Pokud je to tak jak jste to napsal pak v ipf(outside) opravdu 
> nepoznate 
> src adresu, ale otazka je proc to chcete takhle zkonfigurovat?

Chci router/firewall pro domaci sit.
Aby slo provozovat hry,icq,atd. z domaci site + web server.
Vim, ze by mne mnoho lidi ukamenovalo za to, ze kombinuji
firewall s web serverem, ale chci to domu, chci to levne a bezpecne.

> Ve vasem pripade vidim tyto moznosti:
> 1. I primo v ipnatu (map/rdr pravidle) muzete provadet (jednoduchou; 
> src/dst/proto/port) filtraci co se ma/nema prekladat (tzv. 
> policy nat).

To mne nenapadlo, muzete to blizeji rozvest?

> 2. Je skutecne nezbytne prekladat paket pred jeho prichodem do 
> ipf(outside) a ne az v ipnat(inside)?

No, mysli, ze ano. Pred prekladem ma paket cilovou adresu meho vnejsiho
rozhrani. Jak by se pak dany paket dostal na rozhrani me vnitrni site?


Antonin V.




More information about the Users-l mailing list