![[banner]](/images/banners/unixro.gif)
![[banner]](/images/banners/progra.png)
![[banner]](/images/banners/undeadly.png)
Am cateva neclaritati in legatura cu PF
Submitted by Baiazid on Mon, 08/07/2006 - 12:45.
Mai ales CUM gandeste PFul
LAN ---[$int_if] [FW] [$ext_if]--- NET
Mai jos spun cam ce am inteles eu (mai trebuie clarificate)
1. la packet filter IN si OUT sunt relative la interfete?
ex:
a. in pt $ext_if reprezinta ce vine dinspre NET
b. in pt $int_if reprezinta ce vine dinspre LAN
c.d. analog la out
2. la o regula generala block all ca LAN sa primeasca pachete dinspre NET trebuie:
a. pass in on $ext_if inet from any to [$int_if sau $LAN] -> nu m-am prins
b. pass out la $int_if from [$ext_if sau any] to $LAN
3. cel mai greu: am nat si rdr pe un oarecare port de pe o masina din LAN
a. ce se intampla la RDR?
b. Sare peste regulile din packet filter? Sau cum redirectioneaza?
c. trebuie sa am neaparat pass in on $ext_if ..... port XXX?
»
- Login to post comments
Am cateva neclaritati in legatura cu PF
#1#
Da.
Se poate insa exclude din filtru interfata si atunci regula este valabila pentru toate interfetele.
ex:
block in allfata de:
block in on $ext_if ....#2#
Depinde de situatie, faci NAT etc..
Da mai multe detalii.
#3#
a. ex:
rdr on $ext_if proto tcp from any to any port 80 -> 192.168.1.2 port 80Pachetele care ajung in interfata $ext_if pentru portul 80 sunt redirectate catre 192.168.1.2. Practic este rescris ip-ul destinatie, in loc de ip-ul de pe $ext_if se introduce 192.168.1.2.
b. Daca creezi regula cu pass nu se mai trece prin filtre, daca nu se trece.
[HTML]rdr pass on $ext_if ....[/HTML]
c. depinde de treaba cu pass-ul.