[BSD] netfilter > pf

[Vas Péter]

rhiannon at unixlab.hu írta:
> Sziasztok,
>
> le szeretnek cserelni egy netfilter alapu linuxos tuzfalat openbsd-s pf
> alapura. Egy komoly gondom van amire nem találok megoldást:
>
> -A POSTROUTING -s private_gw_ip -o eth0 -j SNAT --to-source public_gw_ip
>
> ennek az a lenyege, hogy a gw elotti routernek privat ip cime van, a
> gw-nek meg publikus, tehát a kimeno csomagokban a privat ip-t ki kell
> cserelni a public ip-re. Meg lehet ezt csinalni pf-el?
>
> Elore is koszonom a segitseget.
>
> Zsolt
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>
>   
Ha jól értem, a "gw előtti router" akkor ezt jelenti:

belső LAN -------> router -------> gw -------->Internet

Ez esetben egy sima NAT-olás pf-el, csak akkor nem subnetet adsz meg
forrásnak, hanem a belső interface nevét, mivel akkor csak azon jöhetnek
a router-től a csomagok.


Vas Péter