[FreeBSD] NAT részletesebben
Demeter Bence
bob at ngo.hu
2002. Aug. 12., H, 14:42:10 CEST
Udv!
Csomagszuroje valogatja :)
Illetve NAT-szoftvere, de ez tobbnyire ugyanaz.
A linuxos ipchains/ipfilter a 62000-65565 porttartomanyt adja meg az uj
fejlecben source portkent, tehat nemcsak a source IP-t hanem a
portszamot is atirja. Ha jol tudom - ebben erositsetek meg - ezen
valtoztatni csak az ipchains/iptable modul forrasanak turkalasaval lehet.
En FreeBSD-n most ipf-et hasznalok, ami alapbeallitasban ugyanazt a
portszamot adja meg a kimeno packetek source portjakent amit megkapott,
tehat nem irja at a portszamot. Ugyanakkor a map soron egy portmap
tcp-udp xxxx:yyyy direktivaval lehet rakenyszeriteni is source
portszamot, akkor ebbol a tartomanybol fog valogatni. Szerintem ez a
leghatekonyabb megoldas, es - ha jol tudom - nem szurheto ki.
A natd - amit az ipfw-vel egyutt hasznaltam valamikor - a -same-ports
direktivaval veheto ra hogy - amennyiben lehetseges - a portszamot ne
valtoztassa meg.
pf-fen meg sosem probaltam ilyet csinalni, (a man 5 nat.conf errol
semmit nem ir), ha kell utananezek.
BoB
>Magyarán kiszúrhatók a NAT-olt
>csomagok az internetes hálózati forgalomban?
>
>HZ.
>
További információk a(z) BSD levelezőlistáról