shorewall a selektivna maskarada ...

Kozo kozo na pobox.sk
Sobota Září 3 00:14:58 CEST 2005


zdravicko ..

dostal som sa k zaujimavemu problemu so shorewallom, ktory som sice 
vyriesil z pohladu funkcnosti, ale moje riesenia (napriek tomu, ze je 
chodive) sa mi nepaci a rad by som nieco viac systemove ..

mam v sieti trochu podivnu strukturu z pohladu zapojenia interfaces a 
internych sieti a dostal som sa do stadia, kedy 
chcem|potrebujem|vyzadujem maskaradu, ale len v pripade, ze nejde do 
jednej konkretnej siete, ktora je ale az za dalsim routerom ..

/etc/shorewall/masq file ale na toto nema ziadny nastroj .. viem povedat 
odkial a kam sa ma robit maskarada a pripadne ktora IP sa ma pouzit na 
odchadzajuci traffic .. ja ale potrebujem vylucit z maskarady urcity IP 
rozsah ... iptables s tym problem nemaju, ale zda sa, ze shorewall s tym 
akosi nepocital, ze by mohla niekoho napadnut takato varianta ..

v sucasnosti som to vyriesil tak, ze nerobim komplet maskaradu cez 
/etc/shorewall/masq, ale mam separatne pravidlo v /etc/shorewall/start, 
ktore vyzera cca takto:

/sbin/iptables -t nat -A eth0_masq -s 192.168.202.0/24  -d ! 10.0.0.100/24

mate niekto napad ako to riesit v ramci suboru /etc/shorewall/masq ?

pozeral som docs ako taku, ale nikde sa to nespomina .. je mozne, ze to 
nejakou oklukou ide aj tam a akurat to nie je dokumentovane, tak  mozno 
je tu niekto znalejsi ..

<povinny dodatok pre rypalov>
zaujima ma riesenie cez shorewall .. vyhovuje mi a som s nim spokojny, 
takze navrhy na zmenu firewallu, alebo pisanie si niecoho od zaciatku ma 
netrapia ..  :-{)) )
</povinny dodatok pre rypalov>


--
Kozo


Další informace o konferenci Linux