natazeni modulu pro nat

Dan Lukes dan at obluda.cz
Thu Sep 7 14:19:17 CEST 2006

Previous message: natazeni modulu pro nat
Next message: Postfix whitelist
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jiri Mikulas napsal/wrote, On 09/07/06 11:57:
> Pokud se jedna o nat v IPFW tak se dela pomoci "vnejsiho" procesu natd a
> "divert" pravidla v IPFW
> takze to neni vec zadneho samostatneho modulu, je to pirmo v IPFW.

	Jen mozna pro presnost - divert je uz nejaky cas samostatny modul (je 
zavisly na ipfw, ale neni jeho soucasti), takze je bezpecnejsi rikat, ze 
v jadre potrebujeme ipdivert (to uz si pritomnost ipfw vynuti) nez se 
zminovat pouze o ipfw, ktere samo o sobe nestaci.

>> chtel bych se zeptat,jak je to s natahovanim modulu pro NAT pro BSD
>> v6.x. Umim jej nacpat do jadra s dummynetem a ipfw,ale nekde jsem
>> cet,ze NAT nejde natahovat jako modul.

	Dummynet je jeste zase neco jineho, ten se pouziva pro traffic-shaping, 
s prekladem nesouvisi.

	Preklad provadi user-space aplikace natd ("obycejny daemon"), za 
spoluprace s ipfw/divert pres ktery komunikuje s jadrem o paketech - 
presne, jak to popsal uz Jirka.

					Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: natazeni modulu pro nat
Next message: Postfix whitelist
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list