Re: [FreeBSD] NAT részletesebben

[Niedermayer Miklos]

Helo,

On 2002.08.12. at 14:42 Demeter Bence wrote:

>En FreeBSD-n most ipf-et hasznalok, ami alapbeallitasban ugyanazt a 
>portszamot adja meg a kimeno packetek source portjakent amit megkapott, 
>tehat nem irja at a portszamot. Ugyanakkor a map soron egy portmap 
>tcp-udp xxxx:yyyy direktivaval lehet rakenyszeriteni is source 
>portszamot, akkor ebbol a tartomanybol fog valogatni.

A portmap hasznalata tcp/udp -hez kotelezo, egyebkent ugyanis nem fogja
tudni lekezelni a "tobb kapcsolat tobb IP-rol egy forras portrol jon" problemat,
marpedig szinte minden oprendszer alapbeallitasban egy bizonyos
portszamrol indulva kezdi megnyitni a kapcsolatokat, majd egyesevel noveli - 
siman be lehet bukni, mar nehany tucat kliensnel is.

Udv
Mico