natd && redirect_port

Petr Rehor petr.rehor at i.cz
Thu Apr 3 15:02:13 CEST 2003

Previous message: firewall/router - natd
Next message: natd && redirect_port
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> > Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
> > ve tvaru:
> > 
> > 	redirect_port tcp 10.1.1.53:22 A.B.C.D:5000
> > 
> > kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
> > nemusi,
> > ale me to funguje ;-)
> 
> jestli jsem to dobre pochopil tak IP adresa externiho 
> interfacu tam byt nemusi, pokud ma externi interface vice IP adres,
> tak lze vyjmenovat pro ktere redirect bude aplikovan...
>
> jestli je to v /etc/natd.conf nebo na command-line je snad fuk, ne?

Je to tak jak pisete. Ja jsem jenom popsal moji funkcni konfiguraci.

> > Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
> > pustte s parametrem -v. natd se pusti na popredi a vypisuje 
> > pakety, takze je hned videt, jestli paket propadnul filtry do natd
> > a jestli prepisovaci pravidlo zabralo.
> 
> to me nenapadlo, vyzkousim v noci, kdy na serveru nebude 
> takovy traffic
> a lidi me nebudou kamenovat...

Zkuste si pomoci ipfw pravidel posilat konretni datovy tok do jineho
natd, takze v nem uvidite jenom to co vas zajima a neomezite ostatni
uzivatele.


Petr Rehor
ICZ a.s.
Pobocka Ceske Budejovice
J. S. Baara 40, 370 01 Ceske Budejovice, CZ
Tel: +420 387 312 808
Fax: +420 387 311 480
mailto:petr.rehor at i.cz
http://www.i.cz

Previous message: firewall/router - natd
Next message: natd && redirect_port
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list