IPFW - pravidla

Martin Machacek mm at i.cz
Wed Jun 14 13:05:27 CEST 2000

Previous message: IPFW - pravidla
Next message: IPFW - pravidla
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On 14-Jun-00 Aleš Kotmel wrote:
> Jak jsem už jednou napsal, ping odejde přes pravidlo 900, a odpověď na ping
> by měla přijít přes pravidlo 1000. Pokud není použito pravidlo 1200 nedojde
> odpověď na příkaz ping!

> Stejně tak v případě www. Paket odejde přes pravidlo 600 a měl by se vrátit
> přes pravidlo 700, ale pokud není použito pravidlo 1100, tak nedojde k
> zobrazení www stránek.

Ale vždyť jsem to vysvětloval, ta pravidla ani nemohou být pro pakety
zvnějšku dovnitř použita, protože než se k nim v paket filtru dostanete, tak má
paket už přeloženou cílovou adresu nazpět na vnitřní. Zkuste si přečíst
manuálovou stránku pro natd, kde je to stručně, ale poměrně dobře vysvětleno.

> Pravidla 1100 a 1200 jsou pravidla, která slouží pouze k demostraci faktu,
> že při odpovědi na ping a www stránky se neuplatní pravidla 1000 a 700.

A zároveň způsobují, že to celé začne fungovat nebo se pletu?

        Martin 

---
[PGP KeyID F3F409C4]

Previous message: IPFW - pravidla
Next message: IPFW - pravidla
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list