IPFW a fwd

Cizek Milan cizek.milan at seznam.cz
Mon Nov 22 22:15:55 CET 2004

Previous message: FreeBSD5.3-RELEASE + KDE3.3 - kwrite problem
Next message: IPFW a fwd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
mozna to je hloupy dotaz, nevim. Snazim se vytvorit neco jako dashboard,
nikoli logovaci, ale jen informativni pro urcitou skupinu uzivatelu. Z
nejakeho duvodu mi to nefunguje, tak verim ze mi nekdo chytrejsi poradi. :-)

Bylo mi porazeno abych pouzil fwd, podle toho jsem take sestavil nasledujici
pravidlo:

ipfw add 4900 fwd 127.0.0.1,80 tcp from any to not 10.0.0.0/8 dst-port
80,411

ktere je umistene az na konci, tesne pred deny all. Pred nim jsou pouze
skupiny povolujici pristup pomoci allow a nejake ty pipe.
net.inet.ip.fw.one_pass mam defaultne 1. Kdyz zadam jakoukoli www, hodi to
misto presmerovani klasicke "not found". DNS funguej korektne (overeno
nslookup) - ip tedy je. Dalsi zahadou je mi to, ze pres toto pravidlo, byt
je na konci proteka pomerne velke mnozstvi dat, i kdyz v danou chvili neni
"teoreticky" vubec vyuzito. Cilem by melo byt to, ze pokud neni uzivateli
drive povolen full pristup (allow pravidla), zobrazi se mu po zadani
jakekoli internetove http//www, stranka na mem serveru. Diky za pomoc

Milan

Previous message: FreeBSD5.3-RELEASE + KDE3.3 - kwrite problem
Next message: IPFW a fwd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list