[BSD] nat icmp
Shan
shan at vipmail.hu
2004. Jún. 19., Szo, 10:51:09 CEST
Udvozlet a listanak!
Egy ideje olvasgatom mar a levlistat es azt hiszem, hogy vegre talan
van egy tema amihez en is hozza tudok szolni egy kicsit :)
A helyzet az, higy en is ipf-et es ipnat-ot hasznalok tuzfalnak egy
4.10-es FreeBSD-n. Nekem az ICMP forgalmat ki- es visszaengedo sor igy
nez ki a rulesetben:
pass out quick on bge1 proto icmp from any to any keep state
pass out quick on bge0 proto icmp from any to any keep state
pass in quick on bge0 proto icmp from any to any keep state
A bge1 a kulso halokartya, bge0 a belso. Nekem igy tokeletesen muxik a
dolog.
Ezen a cimen talalsz egy jo kis leirast, ami alapjan en is osszedobtam
a tuzfalam:
http://www.schlacter.net/public/FreeBSD-STABLE_and_IPFILTER.html
Remelem segitettem...
> On Fri, Jun 18, 2004 at 04:37:52PM +0200, Ákos wrote:
>> Sziasztok!
>>
>> FreeBsd 5.2-vel szeretnek tuzfalat csinalni.
>> A hasznalt szoftverek ipf, ipnat.
>> A gondom nekem az icmp-s natolasnal van.
>> Privat halo "A" gepen pingelem a www.index.hu-t. /mukodik/
>> Atmegyek a privat halo " B" gepehez pingelni a www.index.hu-t.
>> Na ez az ami nem mukodik.
>>
>> Tehat hogy lehet azt megcsinalni, hogy egyszerre tobb gep tudja
>> pingelni interneten ugyanazt a gepet.
>>
>> Meg lehet ezt valahogy oldani bsd-n?
További információk a(z) BSD levelezőlistáról