Hello,
On Thu, 12 May 2005, Alexey Radetsky wrote:
AR> Демоноводы, подскажите по ipfw.
AR>
AR> Есть локалка, внутри интербазовский сервер. Надо организовать в нее
AR> доступ с одного адреса из мира. То есть обычный DNAT по порту tcp/3050
AR>
AR> natd -p 8869 -a
natd надо запускать с '-redirect_port :3050 3050'
AR> ipfw add X1 divert 8869 tcp from to 3050
AR> ipfw add X2 divert 8869 tcp from 3050 to
В этих правилах явно указать in/out:
ipfw add X1 divert 8869 tcp from to 3050 in
ipfw add X2 divert 8869 tcp from 3050 to out
AR> ...
AR> Ipfw add Y1 allow ip from to
AR> ipfw add Y2 allow ip from to
AR>
AR> Только тут ему непонятно куда надо слать пакеты. Подскажите, как
AR> правильно описать такой случай с ipfw.
AR>
AR> С линуксом-то проблем не возникло, а как быть тут немного затрудняюсь.
AR> Хотя SNAT исполнил с пол-пинка.
--
Andrey Lakhno,
land-ripe
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
