[BSD] netfilter > pf

[rhiannon at unixlab.hu]

> rhiannon at unixlab.hu írta:
>> Sziasztok,
>>
>> le szeretnek cserelni egy netfilter alapu linuxos tuzfalat openbsd-s pf
>> alapura. Egy komoly gondom van amire nem találok megoldást:
>>
>> -A POSTROUTING -s private_gw_ip -o eth0 -j SNAT --to-source public_gw_ip
>>
>> ennek az a lenyege, hogy a gw elotti routernek privat ip cime van, a
>> gw-nek meg publikus, tehát a kimeno csomagokban a privat ip-t ki kell
>> cserelni a public ip-re. Meg lehet ezt csinalni pf-el?
>>
>> Elore is koszonom a segitseget.
>>
>> Zsolt
>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>>
>>
> Ha jól értem, a "gw előtti router" akkor ezt jelenti:
>
> belső LAN -------> router -------> gw -------->Internet
>
> Ez esetben egy sima NAT-olás pf-el, csak akkor nem subnetet adsz meg
> forrásnak, hanem a belső interface nevét, mivel akkor csak azon jöhetnek
> a router-től a csomagok.
>
>
> Vas Péter
Pont fordítva, LAN -> GW -> ROUTER -> INTERNET, csak éppen a router gw
feloli laba privat cimu.

Zsolt