On 09/08/11 12:37, Josef Hrabec:
V ipfw mam pro pakety ktere opousteji sit pres externi rozhrani pravidlo:
165 divert natd all from any to any
a dale jeste "pro jistotu" pravidlo:
180 unreach filter-prohib all from 192.168.1.0/24 to any
Nic mene i tak se tyto pakety v tcpdump-u stale objevuji. Neni jich
mnoho, jenom nekolik malo do minuty, ale i tak mi to prijde divne.
Je mozne, ze by natd treba nestihal nektere pakety prelozit?
Preklad nefunguje stylem "NATD kernelu rekne aby s paketem neco udelal,
ale kdyz nic nerekne, paket zustane stejny".
NATD funguje stylem - kernel preda NATD paket a ten mu ho musi vratit.
Kdyby mu ho nevratil, paket by proste neodesel.
Bud' ty pakety NATD nepredklada, protoze z jeho konfigurace plyne, ze
nema - coz mam za mene pravdepodobne. Pravdepodobnejsi je, ze nektere
pakety splni nejake drivejsi pravidlo nez je "165 divert" a do prekladu
se tedy vubec nedostanou.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
