[BSD] netfilter > pf

2006. Júl. 12., Sze, 17:53:56 CEST

On Wed, Jul 12, 2006 at 05:45:34PM +0200, rhiannon at unixlab.hu wrote:

> le szeretnek cserelni egy netfilter alapu linuxos tuzfalat openbsd-s pf
> alapura. Egy komoly gondom van amire nem találok megoldást:
> 
> -A POSTROUTING -s private_gw_ip -o eth0 -j SNAT --to-source public_gw_ip
> 
> ennek az a lenyege, hogy a gw elotti routernek privat ip cime van, a
> gw-nek meg publikus, tehát a kimeno csomagokban a privat ip-t ki kell
> cserelni a public ip-re. Meg lehet ezt csinalni pf-el?

Igen, ugyanugy natolnod kell, a http://www.openbsd.org/faq/pf/nat.html
doksi szerint a

nat on <out_device> from <private_srcip> to any -> <public_srcip>

kell, hogy mukodjon, de ott talalsz konkret peldat is.

buga