uz jsem blizko NATD
Pentium
pentium.konference at seznam.cz
Tue Nov 26 23:49:49 CET 2002
> case ${firewall_type} in
> [Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
> case ${natd_enable} in
> [Yy][Ee][Ss])
> if [ -n "${natd_interface}" ]; then
> ${fwcmd} add 50 divert natd all from any to
any via ${na
> td_interface}
> fi
> ;;
> esac
> esac
> --
Aha dekuji to tam doplnim toto je totiz ten ukazkovej prvni soubor co
jsem nasel proto jesem ho nikterak neupravoval pouze jsem ho tam dal :]
zkusil jsem to dale je v tom souboru skoro na zacatku napsano
add 100 pass all from any to any via ppp0
add 200 deny all from any to 127.0.0.0/8
add 300 deny ip from 127.0.0.0/8 to any
kde tedy figuruje PPP ted jsem tam dopsal
add 400 divert natd all from any to any via ppp0
ppp -natd pomne chce jeste nektere dalsi parametry s tim si nevim rady
>
> Z toho se da usuzovat, ze je vcelku jedno, jestli firewall_type je
"open"
> nebo "OPEN" nebo treba "OpEn". Dale je tam videt, ze za standardnich
podminek
> (firewall_type="OPEN", natd_enable="YES" a natd_interface="ppp0")
> se musi pri bootovani mezi firewallovaci pravidla pridat pravidlo
> divert natd all from any to any via ppp0 - coz v zadnem z vasich
vypisu
> videt neni - tj. driv to bylo tim, ze jste pouzival vlastni fw skript.
> Ale ted asi delate neco, co zapominate popsat, protoze podle tech
vsech
> vypisu jsem na duvod nepridani pravidla neprisel - nebo jsem ho
prekoukl.
> Nejsem si ale jist, jestli se ma toto fw pravidlo pridavat i v pripade
> pouziti ppp -nat, to zase budou vedet jini.
>
> --
> Rudolf Cejka <cejkar at fit.vutbr.cz> http://www.fit.vutbr.cz/~cejkar
> Brno University of Technology, Faculty of Information Technology
> Bozetechova 2, 612 66 Brno, Czech Republic
>
More information about the Users-l
mailing list