forum.opennet.ru - "NatD порты" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NatD порты"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NatD порты"
Сообщение от siverko on 20-Мрт-03, 13:09 (MSK)
Как сделать через NATD чтобы у пользователей работала только ICQ и POP3. Сейчас первым правилом у меня стоит: ${fwcmd} add divert natd all from any to any via xl0 работает все. Но пытаюсь сделать допустим просто ${fwcmd} add divert natd all from any to any 110 via xl0 то ничего не работает.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

NatD порты, Nikolaev D., 13:27 , 20-Мрт-03, (1)
- NatD порты, Screamer, 14:06 , 20-Мрт-03, (2)
  - NatD порты, Nikolaev D., 14:09 , 20-Мрт-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "NatD порты"

Сообщение от Nikolaev D. on 20-Мрт-03, 13:27  (MSK)

>Как сделать через NATD чтобы у пользователей работала только ICQ и POP3.
>
>Сейчас первым правилом у меня стоит:
>${fwcmd} add divert natd all from any to any via xl0
>работает все. Но пытаюсь сделать допустим просто
>${fwcmd} add divert natd all from any to any 110 via xl0
>то ничего не работает.
Можно например ТАК
ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
ipfw add 2000 divert natd all from any to any via xl0

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NatD порты"

Сообщение от Screamer on 20-Мрт-03, 14:06  (MSK)

>Можно например ТАК
>ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
>
>ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
>
>ipfw add 2000 divert natd all from any to any via xl0
>
На самом то деле все allow Должны стоять после divert.
до divert можно deny :)
Так, что
ipfw add 1100 divert all natd from any to any via xl1
ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110
ipfw add 1300 allow tcp from any to 192.168.1.0/24
последним правилом соответственно будет deny any.
под которое попадут все остальные хосты порты итд.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NatD порты"

Сообщение от Nikolaev D. on 20-Мрт-03, 14:09  (MSK)

>>Можно например ТАК
>>ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1
>>
>>ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1
>>
>>ipfw add 2000 divert natd all from any to any via xl0
>>
>
>На самом то деле все allow Должны стоять после divert.
>до divert можно deny :)
>
>Так, что
>
>ipfw add 1100 divert all natd from any to any via xl1
>
>ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110
>ipfw add 1300 allow tcp from any to 192.168.1.0/24
>последним правилом соответственно будет deny any.
>под которое попадут все остальные хосты порты итд.
Это по барабану - обработка на разных интерфейсах :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NatD порты"
Сообщение от Nikolaev D. on 20-Мрт-03, 13:27 (MSK)
>Как сделать через NATD чтобы у пользователей работала только ICQ и POP3. > >Сейчас первым правилом у меня стоит: >${fwcmd} add divert natd all from any to any via xl0 >работает все. Но пытаюсь сделать допустим просто >${fwcmd} add divert natd all from any to any 110 via xl0 >то ничего не работает. Можно например ТАК ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1 ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1 ipfw add 2000 divert natd all from any to any via xl0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "NatD порты"
	Сообщение от Screamer on 20-Мрт-03, 14:06 (MSK)
	>Можно например ТАК >ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1 > >ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1 > >ipfw add 2000 divert natd all from any to any via xl0 > На самом то деле все allow Должны стоять после divert. до divert можно deny :) Так, что ipfw add 1100 divert all natd from any to any via xl1 ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110 ipfw add 1300 allow tcp from any to 192.168.1.0/24 последним правилом соответственно будет deny any. под которое попадут все остальные хосты порты итд.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "NatD порты"
	Сообщение от Nikolaev D. on 20-Мрт-03, 14:09 (MSK)
	>>Можно например ТАК >>ipfw add 1000 allow tcp from 192.168.1.0/24 to any 110 via xl1 >> >>ipfw add 1500 deny all from 192.168.1.0/24 to any via in xl1 >> >>ipfw add 2000 divert natd all from any to any via xl0 >> > >На самом то деле все allow Должны стоять после divert. >до divert можно deny :) > >Так, что > >ipfw add 1100 divert all natd from any to any via xl1 > >ipfw add 1200 allow tcp from 192.168.1.0/24 to any 110 >ipfw add 1300 allow tcp from any to 192.168.1.0/24 >последним правилом соответственно будет deny any. >под которое попадут все остальные хосты порты итд. Это по барабану - обработка на разных интерфейсах :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх