NATD - neprelozene pakety z interni site
Dan Lukes
dan at obluda.cz
Thu Sep 8 16:44:56 CEST 2011
On 09/08/11 12:37, Josef Hrabec:
> V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
>
> 165 divert natd all from any to any
> a dale jeste "pro jistotu" pravidlo:
> 180 unreach filter-prohib all from 192.168.1.0/24 to any
>
> Nic mene i tak se tyto pakety v tcpdump-u stale objevuji. Neni jich
> mnoho, jenom nekolik malo do minuty, ale i tak mi to prijde divne.
>
> Je mozne, ze by natd treba nestihal nektere pakety prelozit?
Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny".
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze
nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu
se tedy vubec nedostanou.
Dan
More information about the Users-l
mailing list