на главнуюВсе эхи RU.UNIX.BSD
войти ?

Re: Hепонятки с ipfw kernel nat

От Eugene Grosbein (2:5006/1) к Sergey Bondarev

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


Reply-To: eugen@grosbein.pp.ru

29 мар 2009, воскресенье, в 13:00 KRAT, Sergey Bondarev написал(а):

SB> пpи one_pass=1 пpавило
SB> ipfw nat 1 ip from any to me in recv bge0
SB> тождественно двум пpавилам
SB> ipfw nat 1 ip from any to me in recv bge0
SB> ipfw allow ip from any to me in recv bge0
SB> А в мане написано, так, что согласно ИМХО должно бы быть вот так:
SB> ipfw nat 1 ip from any to me in recv bge0
SB> ipfw allow ip from any to ${local_net} in recv bge0

Если тебе надо, чтобы после ipfw nat пакет возвращался дальше в ipfw
и это включается через one_pass, то надо включить этот режим и всё.
Я вообще не вижу тут проблемы. Hикто же не обещал, что ipfw divert
будет иметь абсолютно идентичную замену в лице ipfw nat ?

Eugene
--
Кара за одно съеденное яблоко, все-таки, была несоизмеримо велика,
приступ диареи послужил бы достаточным уроком.
--- slrn/0.9.8.1 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.UNIX.BSD?msgid=www.svzserv.kemerovo.su+42248cba