shorewall a selektivna maskarada ...
Kozo
kozo na pobox.sk
Sobota Září 3 00:14:58 CEST 2005
zdravicko ..
dostal som sa k zaujimavemu problemu so shorewallom, ktory som sice
vyriesil z pohladu funkcnosti, ale moje riesenia (napriek tomu, ze je
chodive) sa mi nepaci a rad by som nieco viac systemove ..
mam v sieti trochu podivnu strukturu z pohladu zapojenia interfaces a
internych sieti a dostal som sa do stadia, kedy
chcem|potrebujem|vyzadujem maskaradu, ale len v pripade, ze nejde do
jednej konkretnej siete, ktora je ale az za dalsim routerom ..
/etc/shorewall/masq file ale na toto nema ziadny nastroj .. viem povedat
odkial a kam sa ma robit maskarada a pripadne ktora IP sa ma pouzit na
odchadzajuci traffic .. ja ale potrebujem vylucit z maskarady urcity IP
rozsah ... iptables s tym problem nemaju, ale zda sa, ze shorewall s tym
akosi nepocital, ze by mohla niekoho napadnut takato varianta ..
v sucasnosti som to vyriesil tak, ze nerobim komplet maskaradu cez
/etc/shorewall/masq, ale mam separatne pravidlo v /etc/shorewall/start,
ktore vyzera cca takto:
/sbin/iptables -t nat -A eth0_masq -s 192.168.202.0/24 -d ! 10.0.0.100/24
mate niekto napad ako to riesit v ramci suboru /etc/shorewall/masq ?
pozeral som docs ako taku, ale nikde sa to nespomina .. je mozne, ze to
nejakou oklukou ide aj tam a akurat to nie je dokumentovane, tak mozno
je tu niekto znalejsi ..
<povinny dodatok pre rypalov>
zaujima ma riesenie cez shorewall .. vyhovuje mi a som s nim spokojny,
takze navrhy na zmenu firewallu, alebo pisanie si niecoho od zaciatku ma
netrapia .. :-{)) )
</povinny dodatok pre rypalov>
--
Kozo
Další informace o konferenci Linux