nat a firewall

cizek.milan at seznam.cz cizek.milan at seznam.cz
Thu Sep 10 17:39:56 CEST 2020

Previous message (by thread): nat a firewall
Next message (by thread): nat a firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,

> Pokud to ale udělám, ustřihne mi to po restartu  veškerý provoz.

ale střihne to jen směrem zvenčí ne? Defaultně má IPFW poslední pravidlo deny all. Buď je třeba toto přepsat nebo pak kompilovat jádro s IPFIREWALL_DEFAULT_TO_ACCEPT.

Takže pokud je to tento problém, přidej někam na konec pravidel třeba...
${fwcmd} add 65535 allow all from any to any

Pokud to opravdu blokne vše, pak zkontroluj, že běží natd.
Dlouho už jsem toto nepoužíval, tak se mohu plést.

Milan

Previous message (by thread): nat a firewall
Next message (by thread): nat a firewall
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list