forum.opennet.ru - "О втором правиле divert в nat правилах" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"О втором правиле divert в nat правилах"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"О втором правиле divert в nat правилах"
Сообщение от sva (ok) on 27-Май-06, 23:26
Во всех статьях opennet в описании ната всегда видел подобные примеры: ${ipfw} add divert natd ip from 192.168.1.0/24 to 10.0.0.1 via wi0 ${ipfw} add divert natd ip from any to 10.0.0.66 это если надо сети 192.168.1.0/24 дать доступ к сети 10.0.0.0/8, к примеру. Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае делать со вторым правилом? Как указать реальный ip? И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта. Его обязательно выбирать из неиспользуемых на хосте портов? А если у меня на хосте 65535 сервисов и все порты забиты? Если же слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты с ним связанные, то почему они идут начиная с 8868, а не с 1? ps. ОС FreeBSD 5.4
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

О втором правиле divert в nat правилах, Z_M, 11:11 , 29-Май-06, (1)
О втором правиле divert в nat правилах, JavaScript, 17:12 , 02-Июл-06, (2)

О втором правиле divert в nat правилах, Septima, 12:24 , 20-Июл-06, (3)
О втором правиле divert в nat правилах, eGuru, 23:12 , 20-Июл-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "О втором правиле divert в nat правилах"

Сообщение от Z_M (ok) on 29-Май-06, 11:11

>Во всех статьях opennet в описании ната всегда видел подобные примеры:
>
>${ipfw} add divert natd ip from 192.168.1.0/24 to 10.0.0.1 via wi0
>${ipfw} add divert natd ip from any to 10.0.0.66
>
>это если надо сети 192.168.1.0/24 дать доступ к сети 10.0.0.0/8, к примеру.
>
>
>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае
>делать со вторым правилом? Как указать реальный ip?
>
>И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта.
>Его обязательно выбирать из неиспользуемых на хосте портов? А если у
>меня на хосте 65535 сервисов и все порты забиты? Если же
>слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты
>с ним связанные, то почему они идут начиная с 8868, а
>не с 1?
>
>ps. ОС FreeBSD 5.4
логично предположить, что адрес тебе нужно получить в момент добавления правила. Его можно пропарсить из ifconfig например так:
myif='wi0'
myip=`ifconfig $myif | grep broadcast|awk '{print $2}'`
${ipfw} add divert natd ip from any to $myip
Номер порта тебе нужно выбрать именно тот, на котором ты запустил демон natd его легко можно изменить на любой другой в диапозоне 1-65534 (man 8 natd), порт natd обычно используется по умолчанию для этого демона и все подобные "названия" сервисов прописаны в файле /etc/services
пс: поищи как прописываются параметры для natd в файлике /etc/defaults/rc.conf

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "О втором правиле divert в nat правилах"

Сообщение от JavaScript (ok) on 02-Июл-06, 17:12

>
>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае
>делать со вторым правилом? Как указать реальный ip?
>
>И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта.
>Его обязательно выбирать из неиспользуемых на хосте портов? А если у
>меня на хосте 65535 сервисов и все порты забиты? Если же
>слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты
>с ним связанные, то почему они идут начиная с 8868, а
>не с 1?
>
>ps. ОС FreeBSD 5.4
проблема со вторым правилом фаервола не единственная - если адрес внешнего интерфейса неизвестен - то natd не сможет корректно запустится и ему надо будет явно указывать alias_address.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "О втором правиле divert в nat правилах"

Сообщение от Septima (??) on 20-Июл-06, 12:24

>>
>>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае
>>делать со вторым правилом? Как указать реальный ip?
>>
>>И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта.
>>Его обязательно выбирать из неиспользуемых на хосте портов? А если у
>>меня на хосте 65535 сервисов и все порты забиты? Если же
>>слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты
>>с ним связанные, то почему они идут начиная с 8868, а
>>не с 1?
>>
>>ps. ОС FreeBSD 5.4
>
>проблема со вторым правилом фаервола не единственная - если адрес внешнего интерфейса
>неизвестен - то natd не сможет корректно запустится и ему надо
>будет явно указывать alias_address.
man natd /-dynamic?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "О втором правиле divert в nat правилах"

Сообщение от eGuru (??) on 20-Июл-06, 23:12

>>
>>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае
>>делать со вторым правилом? Как указать реальный ip?
Скорее всего, используете ppp соединение? Тогда испльзуйте nat встроенный в ppp FreeBSD. Самый простой и надежный способ.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "О втором правиле divert в nat правилах"
Сообщение от Z_M (ok) on 29-Май-06, 11:11
>Во всех статьях opennet в описании ната всегда видел подобные примеры: > >${ipfw} add divert natd ip from 192.168.1.0/24 to 10.0.0.1 via wi0 >${ipfw} add divert natd ip from any to 10.0.0.66 > >это если надо сети 192.168.1.0/24 дать доступ к сети 10.0.0.0/8, к примеру. > > >Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае >делать со вторым правилом? Как указать реальный ip? > >И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта. >Его обязательно выбирать из неиспользуемых на хосте портов? А если у >меня на хосте 65535 сервисов и все порты забиты? Если же >слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты >с ним связанные, то почему они идут начиная с 8868, а >не с 1? > >ps. ОС FreeBSD 5.4 логично предположить, что адрес тебе нужно получить в момент добавления правила. Его можно пропарсить из ifconfig например так: myif='wi0' myip=`ifconfig $myif \| grep broadcast\|awk '{print $2}'` ${ipfw} add divert natd ip from any to $myip Номер порта тебе нужно выбрать именно тот, на котором ты запустил демон natd его легко можно изменить на любой другой в диапозоне 1-65534 (man 8 natd), порт natd обычно используется по умолчанию для этого демона и все подобные "названия" сервисов прописаны в файле /etc/services пс: поищи как прописываются параметры для natd в файлике /etc/defaults/rc.conf
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

2. "О втором правиле divert в nat правилах"
Сообщение от JavaScript (ok) on 02-Июл-06, 17:12
> >Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае >делать со вторым правилом? Как указать реальный ip? > >И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта. >Его обязательно выбирать из неиспользуемых на хосте портов? А если у >меня на хосте 65535 сервисов и все порты забиты? Если же >слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты >с ним связанные, то почему они идут начиная с 8868, а >не с 1? > >ps. ОС FreeBSD 5.4 проблема со вторым правилом фаервола не единственная - если адрес внешнего интерфейса неизвестен - то natd не сможет корректно запустится и ему надо будет явно указывать alias_address.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "О втором правиле divert в nat правилах"
	Сообщение от Septima (??) on 20-Июл-06, 12:24
	>> >>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае >>делать со вторым правилом? Как указать реальный ip? >> >>И ещё один чайниковский вопрос. После ключевого слова divert идёт номер порта. >>Его обязательно выбирать из неиспользуемых на хосте портов? А если у >>меня на хосте 65535 сервисов и все порты забиты? Если же >>слово "порт" употребляется для связи с приложением, которое будет обрабатывать пакеты >>с ним связанные, то почему они идут начиная с 8868, а >>не с 1? >> >>ps. ОС FreeBSD 5.4 > >проблема со вторым правилом фаервола не единственная - если адрес внешнего интерфейса >неизвестен - то natd не сможет корректно запустится и ему надо >будет явно указывать alias_address. man natd /-dynamic?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "О втором правиле divert в nat правилах"
	Сообщение от eGuru (??) on 20-Июл-06, 23:12
	>> >>Вопрос. А если ip-адрес интерфейса wi0 не постоянный? Что в этом случае >>делать со вторым правилом? Как указать реальный ip? Скорее всего, используете ppp соединение? Тогда испльзуйте nat встроенный в ppp FreeBSD. Самый простой и надежный способ.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]