OpenVPN, IPFW a NAT

Ciernik Tomas tomas at ciernik.sk
Sat Sep 5 22:01:53 CEST 2009


Ciernik Tomas  wrote / napísal(a):
>> kde pravidlo check-state bude az za prekladem
> 
> toto je dobry napad, vyskusam a dam vediet
> 

Ako som slubil, vyskusal som a funguje to. Len pre uplnost pridavam 
ciastocny vypis ipfw list:

01000 allow ip from any to any via lo0
01001 deny log ip from any to 127.0.0.0/8
01002 deny log ip from 127.0.0.0/8 to any
01050 skipto 65010 ip from any to any via tun3
01100 check-state

...

65010 divert 8668 ip from any to any via tun3
65011 allow ip from any to any keep-state
65535 deny ip from any to any


Este raz dakujem za pomoc,

Tomas.

P.S. Aj tak mi nie je jasne, preco ten posun pomohol. Ak sa niekto tomu 
viac rozumie a ma chut vysvetlit, potesim sa :)



More information about the Users-l mailing list