Вопрос по ipfw и NAT
Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Rgds, Alexander Kuzhelev.
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback
Правила проходят обработку один раз, по порядку нумерации. Первым как
правило выполняется правило divert, но не всегда. Если сервер выполняет
функцию маршрутизатора с натуральными ip, то правила для этого должны быть
написаны до divert.
Original Message From: "Alexander Kuzhelev" <sas***@z*****.ru>
To: "comp.soft.bsd.all (4228767)" <serg***@i*****.ru>
Sent: Tuesday, July 27, 2004 7:20 AM
Привет!
Следующая ситуация: Роутер, 2 интерфейса, natd.
Вопрос: сколько раз пакет из вне (ответ на пакет со станции из внутренней
сети, например) проходит цепочку правил ipfw?
Man ipfw говорит что после операции divert пакет прекращает прохождение
цепочки. Но правила, написаные для пакетов уже подвергшихся divert-у
срабатывают! Означает ли это что эти пакеты после подмены адресов и портов
снова проходят всю цепочку сначала, типа что они пришли на внешний интерфейс
уже с внутренними dst-адресами, потом форвардятся на внутренний интерфейс и
снова проходят цепочку? Т.е. 3 раза проходят цепочку правил ipfw.
Rgds, Alexander Kuzhelev.
http://subscribe.ru/ http://subscribe.ru/feedback
-*Информационный канал Subscribe.Ru
Адрес подписки:
Написать в лист: mailto:comp.soft.bsd.all-list@subscribe.ru
Отписать: mailto:comp.soft.bsd.all--unsub@subscribe.ru
http://subscribe.ru/ http://subscribe.ru/feedback