Absence virtualniho adresare /proc/net/ipv4

Milan Kerslager milan.kerslager na spsselib.hiedu.cz
Pátek Leden 12 16:52:37 CET 2001


On Mon, 8 Jan 2001, Honza Marek wrote:

> > /proc/sys/net/
>
> Ehm, ehm... Já měl dojem, že pokud se používá firewall, tak se NESMÍ
> nastavit forwarding - ten se přece dělá pomocí pravidel, ne?
>
> Nebo se mýlím?

To zalezi, co od nej ocekavate. Pokud na nem bude jen proxy (jak pro HTTP,
tak FTP, treba i telnet atd), tak forwarding nepotrebujete.

Pokud na nem bude maskarada, pak forwarding potrebujete. Do forwardovacich
pravidel se obvykle strkaji prave pravidla pro maskaradu. Na deny (tj.
zakazani) se pak nastavuje defaultni politika vsech chainu (input, output
i forward). To se dela proto, ze obvykly pristup ke konfiguraci firewallu
je: "Vse zakazu a pak udeluji prisne posouzene vyjimky".

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/



Další informace o konferenci Linux