[BSD] Re: Re: pf nem megy, és nem is értem
Balazs Pocze
banyek at zpok.hu
2005. Ápr. 11., H, 15:34:13 CEST
István Szukács wrote:
> sztem az eredeti pf faq is tokeltesen ertheto
> aki eljut odaig hogy szeretne valahova tuzfalat az meg fogja erteni
hm. a fene se tudja, csináltam már tűzfalat (na jó csomagszűrőt :) nem
is egyet, úgyhogy azt hiszem, hogy az elméletével nincs baj. Igazándiból
a logikáját nem értem. Van 3 interfészem. $lan_if, $wan_if, $dmz_if.
Elég beszédes a nevük :)
Van két irányom: in, out.
Tegyük fel, le akar kérdezni az egyik $dmz-s gép az internetről http
protokollon valamt: Akkor mi történik?
A, a $dmz_if-en bemegy (in) majd kimegy (out), a $wan_if-re bemegy, és
onnan ki (out)
B, a $dmz_if-en kimegy, majd a $wan_if-en is kimegy
C, a $dmz_if-en bemegy, majd a $wan_if-en kimegy
most hirtelen ez a három magyarázat tűnik elképzelhetőnek. Melyik a helyes?
dv,
banyek
További információk a(z) BSD levelezőlistáról