Cizek.Milan napsal(a): > Ahoj, > mam nasledujici situaci: DALSIBSDSTROJE<->iGW(NAT)<->BSDSTROJ. > > - Na iGW je presmerovana verejna IP na BSDSTROJ (redirect_address). > - Na BSDSTROJ se pres stejne rozhrani pristupuje i z lokalni site > (DALSIBSDSTROJE). > - Na BSDSTROJ mi bezi spousta sitovych veci, u nekterych nechci, aby byly > zjistitelne/dostupne z internetu, ale fungovali pouze v lokalni siti. >
Zdravim, ja bych to resil trochu jinak - povoleni/zakazani provozu internet<->BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW. Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu: * povol vybrane sluzby na BSDSTROJ * vse ostatni zakaz Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP serveru a jeho konfigurace). -pb -- Mgr. Petr Bezděk email: [EMAIL PROTECTED] web: www.ada-net.cz -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
