[FreeBSD] FreeBSD-s gateway
Miklos Magyari
miklos.magyari at mail.datanet.hu
2002. Aug. 21., Sze, 00:08:26 CEST
hello,
csak ket aprosag, hadd kotekedjek :)
>>options IPFIREWALL
>>options IPFIREWALL_VERBOSE
>>options IPFIREWALL_VERBOSE_LIMIT=100
>>options IPFIREWALL_DEFAULT_TO_ACCEPT
>>
ez utobbit en nem csinalnam. Foleg azutan, hogy megneztem a logokban,
mennyi bejovo kapcsolat epulne fel ilyenkor a gepemre. Mondjuk nalam ez
ADSL-el fordul elo, de nem hinnem, hogy dial-up eseten mas lenne a helyzet.
Ha tesztelgetni akarsz, inkabb fordits olyan kernelt, ami default tiltja
a csomagokat, mert az ugyis csak a 65535-os szabaly, es barmikor be
lehet ele tenni ideiglenesen egy 'allow ip from any to any'-t (mint
ahogy be is tetted)
De aztan gyorsan szedd is ki, nehogy egy DDoS kliens boldog gazdaja
legyel...:)
>>options IPDIVERT
>> natd_enable="YES"
>> natd_interface="vx0"
>> natd_flags="-f /etc/natd.conf"
>>
>>Az /etc/natd.conf -om tartalma
>>
>>use_sockets yes
>>same_ports yes
>>dynamic yes
>>interface vx0
>>
>>
ezeket ki is lehet hagyni, mert a ppp -nat szerintem onkezuleg natol, es
nem kell szenvedni a natd-vel.
Miki
További információk a(z) BSD levelezőlistáról