silne OT: O filtrovani na NeLinuxu

[Radek Skokan]

DObre rano,
prominte mi offtopic dotaz, ale kdyz uz tu byla rec o Solarisu...

Zkousel jsem Solaris 7 na intelu. Chtel jsem ho dat jako router na vnitrni
sit. Nasel jsem free filtrovaci softik IP Filter, ktery umel podle
dokumentace hodne veci, mel peknou syntaxy, moc se mi libil. Potreboval jsem
pro zacatek jen funkci maskarady tri vnitrnich siti na jednu adresu. Hezky
jsem si to o vikendu nastavil, odzkousel a krasne to fungovalo. V pondeli
jsem radostne prisel do zamestnani, ale zjistil jsem, ze se deji divnosti.
Sem tam totiz ten IPFilter nechal paket normalne prolezt, maskarada
nezafungovala (blokavani paketu s privatni adresou na vnejsim rozhrani tam
nebylo); kdyz jsem si vypsal tabulku soucasnych prekladu, to neco tam
chybelo. To se dela cim dal tim vic. Zkusil jsem OpenBSD, FreeBSD - vsude to
same. Pak jsem toho nechal.
Po nejake dobe jsem si rekl, ze zkusim na vnejsim routeru OpenBSD a
IPFilter. Vsude jsem nasel filtrovani v OpenBSD jen pomoci IPF, pise se jak
je to bezpecny system, proste bomba. Cekal jsem, ze kdyz nechodil preklad
adres, mohla by alespon ta druha, filtrovaci, cast IPF chodit. A opravdu
chodila. Asi tyden. Pak to zacalo sem tam neco blokovat. Kdyz jsem vypraznil
a znovu nacet filtrovaci pravidla, zas to chvilku jelo.

Problemy v HW bych nehledal, delal jsem to asi na 2,5 PC.

Prosim tedy zkusene unixaky o rady. Ptal jsem se i v konferenci FreeBSD, ale
nic. Vim, ze to sem asi vubec nepatri, IPFiltr uz Linux nepodporuje. Jestli
vite o jine vhodne konferenci, dejte mi prosim vedet.

Diky
Radek

Radek Skokan
LAN-Projekt, Plzen
internet na lanprojekt.cz