nat - jak je to správne
Josef Hrabec
hrabec at naxo.net
Mon Aug 11 10:02:38 CEST 2008
> dal jsem zkousel si taky hrat s firewallem (IPFW) ale bud jsem blbej ja
> , nebo firewall, ale uz jsem z toho divokej. Pravidla se ctou od zhora
> dolu, pokud pravidlo vyhovi, tak dále nepokracuje a je zpracovane.
> Nicmene to funguje asi nejak jinak. Uvedu priklad . Otevrel jsem port 53
> obema smery,udp i IP pres vsechny rozhrani a za nej dal pravidlo
> blokujici zbytek komunikace obema smery pres venkovni rozhrani.Tak
> nejak jsem predpokladal, ze by pakety meli prochazet, ale neprochazi.
> Mohl by se nekdo obetovat a pomoct mi s tim a hlavne vysvetlit , kde
> delam chybu? Veskere konfigy bych vam poslal, pripadne povolil pristup
> na server.
Nevim jestli se ti bude nekdo hlasit na tvuj server a nastavovat ti
pravidla pro firewall. Mozna ano, v pripade ze by mel zajem mit na ten
server pristup i nekdy pozdeji.... :-)
Obecne, kdyz neco takoveho ladim a potrebuji nalezt chybu, tak pouzivam
tcpdump, abych videl jestli pakety opravdu chodi tam kde potrebuji. A taky
je dobre se divat na countery jednotlivych pravidel kde clovek ziska
informaci, zda-li pres dane pravidlo vubec nejake pakety prochazeji.
Pepa
More information about the Users-l
mailing list