[BSD] netfilter > pf
rhiannon at unixlab.hu
rhiannon at unixlab.hu
2006. Júl. 13., Cs, 10:52:02 CEST
> On Wed, Jul 12, 2006 at 05:45:34PM +0200, rhiannon at unixlab.hu wrote:
>
>> le szeretnek cserelni egy netfilter alapu linuxos tuzfalat openbsd-s pf
>> alapura. Egy komoly gondom van amire nem találok megoldást:
>>
>> -A POSTROUTING -s private_gw_ip -o eth0 -j SNAT --to-source public_gw_ip
>>
>> ennek az a lenyege, hogy a gw elotti routernek privat ip cime van, a
>> gw-nek meg publikus, tehát a kimeno csomagokban a privat ip-t ki kell
>> cserelni a public ip-re. Meg lehet ezt csinalni pf-el?
>
> Igen, ugyanugy natolnod kell, a http://www.openbsd.org/faq/pf/nat.html
> doksi szerint a
>
> nat on <out_device> from <private_srcip> to any -> <public_srcip>
>
> kell, hogy mukodjon, de ott talalsz konkret peldat is.
>
> buga
Köszönöm :)
Zsolt
További információk a(z) BSD levelezőlistáról