=?us-ascii?Q?Re:_[FreeBSD]_NAT_r=E9szletesebben?=
Niedermayer Miklos
mico at vnet.hu
2002. Aug. 12., H, 15:16:18 CEST
Helo,
On 2002.08.12. at 16:46 Daniel SZILAGYI wrote:
>Tudtommal az iptables mar full NATol, tehat a port nem valtozik.
>Az ipchains pedig valoban 60000 fole allitja a forrasportot.
Nyilvan arra gondolsz, hogy ha lehetseges, akkor ugyanazt a forras portot
hasznalja fel a kimeno kapcsolathoz, mint amivel a kliens is tette...
kepzeld el pl ha egy IP-re NAT-olsz (igazabol NPAT vagy NAPT, kinek melyik,
a normalis neve, a NAT egy fokkal butabb kategoriat jelent), es tobb
kliens ugyanazt a forras portot hasznalna...
Egyebkent nem biztos, hogy jo feature, mert igy eggyel tobb dologbol
tudsz kovetkeztetni a natbox mogotti kliens operacios rendszerere. (Mondjuk
eleg gyenge, de ha mar szoba kerult nemreg a nat-mint-firewall is...)
Mindenesetre nincs semmilyen negativ hatasa, ha a natbox megvaltoztatja a
csomag forras portjat is. Sot a port kivalaszto algoritmus kb ket sorral
rovidebb lesz. :)
Udv
Mico
További információk a(z) BSD levelezőlistáról