forum.opennet.ru - "ipnat + ipfw routing" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipnat + ipfw routing"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipnat + ipfw routing"		+/–
Сообщение от es131245 (ok) on 23-Ноя-09, 17:06
уже неделю живу в гугле... дома нэт только на роутере вместо сети но вопросы задам только самые интересные =) 1 очередность строк в rc.conf и очередность запуска демонов ( и не демонов как ipnat) ведь это тоже очень важно... К примеру с одной машине пинговал многие ip (когда ребутал машину с ipfw)и заметил что небольшой потом машина пропустила но когда загрузилась больше не пускала 2 разница ipfw fwd и ipnat rdr ну и тогда по ходу просто подскажите синтаксис и функцию этих обоих вещей в подробностях а то как то 3 ip...
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipnat + ipfw routing, arachnid, 17:30 , 23-Ноя-09, (1)
ipnat + ipfw routing, Michael, 18:20 , 23-Ноя-09, (2)

ipnat + ipfw routing, es131245, 09:37 , 24-Ноя-09, (3)

ipnat + ipfw routing, arachnid, 10:34 , 24-Ноя-09, (4)

ipnat + ipfw routing, es131245, 12:52 , 24-Ноя-09, (5)

ipnat + ipfw routing, arachnid, 13:03 , 24-Ноя-09, (6)

ipnat + ipfw routing, es131245, 14:44 , 24-Ноя-09, (7)

ipnat + ipfw routing, es131245, 11:31 , 26-Ноя-09, (8)

ipnat + ipfw routing, arachnid, 13:16 , 26-Ноя-09, (9)

ipnat + ipfw routing, es131245, 14:10 , 26-Ноя-09, (10)

ipnat + ipfw routing, es131245, 15:48 , 27-Ноя-09, (11)

ipnat + ipfw routing, terminus, 18:18 , 02-Дек-09, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipnat + ipfw routing" +/–

Сообщение от arachnid (ok) on 23-Ноя-09, 17:30

ответ на первый вопрос - порядок строк в rc.conf значения не имеет и к порядку старта сервисов и демонов не относиться
второе - может использовать nat из ipfw?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipnat + ipfw routing" +/–

Сообщение от Michael (??) on 23-Ноя-09, 18:20

>разница ipfw fwd и ipnat rdr
>ну и тогда по ходу просто подскажите синтаксис и функцию этих обоих
>вещей в подробностях а то как то 3 ip...
fwd - просто тупо пересылает пакет куда скажете. при этом не трогая заголовок
ipnat - как ясно из названия модифицирует ip заголовок. в частности ip получателя

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 24-Ноя-09, 09:37

Ладно и что дальше после модерации заголовка? неужели опять фаер вол?...
ipnat вместо nat
по причине того что нат демон а ipnat идет на уровне ядра
(так прочитал где то на этом форуме)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ipnat + ipfw routing" +/–

Сообщение от arachnid (ok) on 24-Ноя-09, 10:34

>Ладно и что дальше после модерации заголовка? неужели опять фаер вол?...
>
>ipnat вместо nat
>по причине того что нат демон а ipnat идет на уровне ядра
>
>(так прочитал где то на этом форуме)
с 7ки ipfw nat работет на уровне ядра и не требует демона natd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 24-Ноя-09, 12:52

>с 7ки ipfw nat работет на уровне ядра и не требует демона
>natd
FreeBSD 7.2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ipnat + ipfw routing" +/–

Сообщение от arachnid (ok) on 24-Ноя-09, 13:03

>>с 7ки ipfw nat работет на уровне ядра и не требует демона
>>natd
>
>FreeBSD 7.2
см. сюда http://www.lissyara.su/?id=1967

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 24-Ноя-09, 14:44

>см. сюда http://www.lissyara.su/?id=1967
классно сделали очень много полезного и понятного но только запутанно немного

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 26-Ноя-09, 11:31

тогда чья это работа диверта или ната в подмене? и причем тут сам дамминэт?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ipnat + ipfw routing" +/–

Сообщение от arachnid (ok) on 26-Ноя-09, 13:16

>тогда чья это работа диверта или ната в подмене? и причем тут
>сам дамминэт?
ты о чем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 26-Ноя-09, 14:10

>ты о чем?
прочитал http://www.lissyara.su/?id=1967
был вопрос о том что такое сам диверт дамминет и тд
как я понял это "аддон" для трансляции пакета приложению в ОС
для обработки этого пакета
то есть диверт это транслиция на порт в систему где он обработается и откуда вернется
остались вопросы...
разве не включить ipnat в ядре???
и остался вопрос о ПОРЯДКЕ включения системы...
то есть суть выяснить и блокировать тот трафик что пролетает
когда комп только загружается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ipnat + ipfw routing" +/–

Сообщение от es131245 (ok) on 27-Ноя-09, 15:48

http://www.lissyara.su/?id=1967
тут сказано как обращается к ipfw но
в моем случает тоже идет замена но уже не знаю когда как и почему хелллп
код ipfw:
ipfw add 1 allow ip from any to any
код ipnat
map lnout 192.168.1.1 => 10.10.10.1
10.10.10.1 реальный ип
а 192.168.0.0 сеть
помогите разобраться когда КОГДА идет подмена на каком этапе

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "ipnat + ipfw routing" +/–

Сообщение от terminus (ok) on 02-Дек-09, 18:18

>помогите разобраться когда КОГДА идет подмена на каком этапе
http://paix.org.ua/freebsd/fwpackets.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipnat + ipfw routing"		+/–
Сообщение от arachnid (ok) on 23-Ноя-09, 17:30
ответ на первый вопрос - порядок строк в rc.conf значения не имеет и к порядку старта сервисов и демонов не относиться второе - может использовать nat из ipfw?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ipnat + ipfw routing"		+/–
Сообщение от Michael (??) on 23-Ноя-09, 18:20
>разница ipfw fwd и ipnat rdr >ну и тогда по ходу просто подскажите синтаксис и функцию этих обоих >вещей в подробностях а то как то 3 ip... fwd - просто тупо пересылает пакет куда скажете. при этом не трогая заголовок ipnat - как ясно из названия модифицирует ip заголовок. в частности ip получателя
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipnat + ipfw routing"		+/–
	Сообщение от es131245 (ok) on 24-Ноя-09, 09:37
	Ладно и что дальше после модерации заголовка? неужели опять фаер вол?... ipnat вместо nat по причине того что нат демон а ipnat идет на уровне ядра (так прочитал где то на этом форуме)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ipnat + ipfw routing"		+/–
	Сообщение от arachnid (ok) on 24-Ноя-09, 10:34
	>Ладно и что дальше после модерации заголовка? неужели опять фаер вол?... > >ipnat вместо nat >по причине того что нат демон а ipnat идет на уровне ядра > >(так прочитал где то на этом форуме) с 7ки ipfw nat работет на уровне ядра и не требует демона natd
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "ipnat + ipfw routing"		+/–
	Сообщение от es131245 (ok) on 24-Ноя-09, 12:52
	>с 7ки ipfw nat работет на уровне ядра и не требует демона >natd FreeBSD 7.2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "ipnat + ipfw routing"		+/–
	Сообщение от arachnid (ok) on 24-Ноя-09, 13:03
	>>с 7ки ipfw nat работет на уровне ядра и не требует демона >>natd > >FreeBSD 7.2 см. сюда http://www.lissyara.su/?id=1967
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "ipnat + ipfw routing"		+/–
	Сообщение от es131245 (ok) on 24-Ноя-09, 14:44
	>см. сюда http://www.lissyara.su/?id=1967 классно сделали очень много полезного и понятного но только запутанно немного
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

8. "ipnat + ipfw routing"		+/–
Сообщение от es131245 (ok) on 26-Ноя-09, 11:31
тогда чья это работа диверта или ната в подмене? и причем тут сам дамминэт?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "ipnat + ipfw routing"		+/–
	Сообщение от arachnid (ok) on 26-Ноя-09, 13:16
	>тогда чья это работа диверта или ната в подмене? и причем тут >сам дамминэт? ты о чем?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "ipnat + ipfw routing"		+/–
	Сообщение от es131245 (ok) on 26-Ноя-09, 14:10
	>ты о чем? прочитал http://www.lissyara.su/?id=1967 был вопрос о том что такое сам диверт дамминет и тд как я понял это "аддон" для трансляции пакета приложению в ОС для обработки этого пакета то есть диверт это транслиция на порт в систему где он обработается и откуда вернется остались вопросы... разве не включить ipnat в ядре??? и остался вопрос о ПОРЯДКЕ включения системы... то есть суть выяснить и блокировать тот трафик что пролетает когда комп только загружается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "ipnat + ipfw routing"		+/–
	Сообщение от es131245 (ok) on 27-Ноя-09, 15:48
	http://www.lissyara.su/?id=1967 тут сказано как обращается к ipfw но в моем случает тоже идет замена но уже не знаю когда как и почему хелллп код ipfw: ipfw add 1 allow ip from any to any код ipnat map lnout 192.168.1.1 => 10.10.10.1 10.10.10.1 реальный ип а 192.168.0.0 сеть помогите разобраться когда КОГДА идет подмена на каком этапе
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "ipnat + ipfw routing"		+/–
	Сообщение от terminus (ok) on 02-Дек-09, 18:18
	>помогите разобраться когда КОГДА идет подмена на каком этапе http://paix.org.ua/freebsd/fwpackets.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору