nat - jak je to správne

Josef Hrabec hrabec at naxo.net
Mon Aug 11 10:02:38 CEST 2008


> dal jsem zkousel si taky hrat s firewallem (IPFW) ale bud jsem blbej ja
> , nebo firewall, ale uz jsem z toho divokej. Pravidla se ctou od zhora
> dolu, pokud pravidlo vyhovi, tak dále nepokracuje a je zpracovane.
> Nicmene to funguje asi nejak jinak. Uvedu priklad . Otevrel jsem port 53
> obema smery,udp i IP  pres vsechny rozhrani a za nej dal pravidlo
> blokujici zbytek komunikace obema smery  pres venkovni rozhrani.Tak
> nejak jsem predpokladal, ze by pakety meli prochazet, ale neprochazi.
> Mohl by se nekdo obetovat a pomoct mi s tim a hlavne vysvetlit , kde
> delam chybu? Veskere konfigy bych vam poslal, pripadne povolil pristup
> na server.


Nevim jestli se ti bude nekdo hlasit na tvuj server a nastavovat ti
pravidla pro firewall. Mozna ano, v pripade ze by mel zajem mit na ten
server pristup i nekdy pozdeji....   :-)

Obecne, kdyz neco takoveho ladim a potrebuji nalezt chybu, tak pouzivam
tcpdump, abych videl jestli pakety opravdu chodi tam kde potrebuji. A taky
je dobre se divat na countery jednotlivych pravidel kde clovek ziska
informaci, zda-li pres dane pravidlo vubec nejake pakety prochazeji.

Pepa





More information about the Users-l mailing list