ipfw

[Efes]

 Читаю доки про налаштування сабжа, в одній йдеться про те, що грамотно самому писати правила в файлі /etc/firewall.conf,
а в іншій - що можна користуватися шаблоном /etc/rc.firewall
Підкажіть плз, як на Вашу думку вірніше і чому.

[Efes]

 Потрібно написати правило для сабжа, щоб усі запити з машинки 192.168.0.5 по 25 порту форвардувалися на машинку 192.168.0.4 - напишіть мені плз таке правило, бо я ще не вмію    Якщо хелпер у Львові, то з мене пиво :-)  Бо аналогічних питань про сабж в мене буде ще кілька  

[Володимир Лісівка]

Значно простіше керувати такими перенаправленнями через xinetd (особливо коли їх кількість перевалює за сотню).

Приклад для xinted:

Код: [Вибрати]

$ cat /etc/xinetd.d/redirect-881-to-server8080
service redirect-881-to-server8080
{
        disable = no
        type            = UNLISTED
        protocol        = tcp
        port            = 881
        socket_type     = stream
        wait            = no
        user            = nobody
        redirect        = 192.168.200.177 8080
}


[Efes]

 З xinetd здається зрозумів, та тут ситуація трохи інакша...
Йдеться не про те, щоб юзера при звертанні до 192.168.0.5 по 25 порту перекидало на 192.168.0.4 із МТА, бо на 192.168.0.4 скажімо МТА не буде. А йдеться про те, що 192.168.0.4 - файрвол, в якого є зв'язок зі світом, а 192.168.0.5 стоїть всередині локалки і світу не бачить, також на 192.168.0.4 нема НАТ. Тому я хочу зробити в ipfw правило для форвардування запитів по 25 порту з однієї машинки на іншу.

[Efes]

 В мене зараз на зовнішньому інтерфейсі пінги заборонені. Точніше, все по дефолту заборонене. Які види icmp пакетів буде грамотно відкрити на вихід і на вхід?

[Yaroslav Fedevych]

А НАТу як -- і бути не зможе? Проясни трохи...

[Efes]

 НАТу на цій машинці немає і не планується.
З цим вже вирішено, тепер хотілося би з пінгами розібратися. Які з пінгів корисні і чому?