[BSD] IPNAT vs. NATD

[Potoczky Andras]

Szia

Miert nem inkabb a pf fele nyitsz? IPFW szamomra a mult. Vannak 
feladatok, amiket ipfw-vel nem lehet megoldani, mig pf-el igen. Persze 
ha egy egyszeru kis tuzfalacskat szeretnel minden bonyolultsag nelkul, 
akkor jo lesz az is.
Ha eddig ipnatot hasznaltal, akkor hasznalhatod az ipfiltert mellette. 
En ipnat/ipfilter hasznalat, ismeret mellett nem nyulnek az ipfw-hez.


IPFW:
Az elso es legfontosabb dolog, ha tavolrol akarsz ipfw-t konfiguralni, 
az az, hogy kizarhatod magad, mert az ipfw default to deny modban indul. 
Ha kernelbe forditod, akkor van hozza opcio, hogy ezt visszaforditsd, 
vagy a tuzfal configodat ennek tudataban kell felepitened.


Andras

>Halihó!
>
>  Nézegettem a tűzfal lehetőségeket, mivel eddig csak simán portforward-ot 
>használtam "tűzfalként", a publikus interfészen nem futott szolgáltatás, így 
>megfelelő megoldásnak tűnt.
>  A belső háló netmegosztásához az IPNAT-ot használtam, de szeretnék áttérni 
>az IPFW használatára, és ezzel egyben a DIVERT NATD alapú NAT-ra. Ahogy 
>néztem, ennek konfigurációja kissé nehezebb, mint az IPNAT konfigja... :)
>
>  Van valakinek tapasztalata az átálláshoz? Mi a gyakori hiba vagy problémás 
>pont, amivel meg tudom magam szivatni? :)
>  
>