[Fwd: Re: [BSD] ipfw kerdes freebsd 4.5]
Mórocz Tamás
morocz at mail.nitrogen.hu
2004. Jan. 22., Cs, 12:08:12 CET
>
Kosz!
>
>
> >>Nem kell HUP az ipfw-nek. Ellenben nem latom, hogy a szabalyod kifele
> >>engedne kulonosebben barmit is. Igy nem csodalkozom :-)
> >
> >
> > Mert nem mindent irtam le, de kifele a port fv.-ben mi a tennivalo?
>
> Ha natd-t hasznalsz az ipfw-el akkor nem hiszem. De az ipfw szabalyokban
> kell lennie valaminek, ami a bejovo SYN csomagokra a valaszt kiengedi.
> Ha van ilyen szabaly, az persze mas :-)
>
Nos a natd-ban van erre beállításom;
redirect_port tcp gep_ip:belso_port kulso_port
> >>A "setup"-ot csereld mondjuk "keep-state"-re.
> >
> >
> > A keep-state lenyege?
>
> Pont amit irtam fent. A letrejovo kapcsolathoz tartozo csomagokat
> kiengedi, es persze a valaszokat meg be. A setup csak azokat a
> csomagokat engedi amik a kapcsolat felepiteset kezdemenyezik. Ld man
> ipfw(8) (Egyebkent is hasznos olvasmany meg ha kicsit hosszu is :-)
>
>
Igen, volt hozza szerencsem ;-(
> Udv:
> Sz.
>
> ------------------------------------------------------------------------
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
Udv: Tom
--------- következő rész ---------
A non-text attachment was scrubbed...
Name: morocz.vcf
Type: text/x-vcard
Size: 186 bytes
Desc: Mórocz Tamás kártyája
URL: <http://datacast.hu/pipermail/bsd/attachments/20040122/cc0cdc75/attachment.vcf>
További információk a(z) BSD levelezőlistáról