常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

bantana兄,全部搞定了,还有个小疑问请解答一下。

 
发表新文章   这个论题已经被锁定,您不能发表、回复或者编辑文章。    FreeBSD China -> 技术交流
阅读上一个主题 :: 阅读下一个主题  
作者 留言
qqbab
半仙


注册时间: 2002-09-28
文章: 32

文章发表于: Thu 2002-10-24 08:08:08    发表主题: bantana兄,全部搞定了,还有个小疑问请解答一下。 引用并回复

那边的版准备关了,就转到这里。
在您的指点下,重新写了ipf和ipnat的规则,解决了问题。
下面是我的全部规则,请看看,有什么漏洞没有:
ipf.rules:
pass in quick on lo0 all
pass out quick on lo0 all
pass in quick on rl0 from 192.168.1.0/24 to 192.168.1.1
pass in quick on rl0 from 192.168.1.3/32 to any
pass in quick on rl0 from 192.168.1.4/32 to any
pass in quick on rl0 from 192.168.1.6/32 to any
block in quick on rl0 all
pass out quick on rl0 all
pass out quick on tun0 proto tcp from any to any keep state
pass out quick on tun0 proto udp from any to any keep state
pass out quick on tun0 proto icmp from any to any keep state
block in on tun0 all
block out on tun0 all

ipnat.rules:
rdr rl0 from 192.168.1.1/32 to 0.0.0.0/0 port = 80 -> 127.0.0.1 port 8000 tcp
rdr rl0 from 192.168.1.3/32 to 0.0.0.0/0 port = 80 -> 127.0.0.1 port 8000 tcp
rdr rl0 from 192.168.1.4/32 to 0.0.0.0/0 port = 80 -> 127.0.0.1 port 8000 tcp
rdr rl0 from 192.168.1.6/32 to 0.0.0.0/0 port = 80 -> 127.0.0.1 port 8000 tcp

只是有点不明白,我现在不用portmap也可以,那ip包是怎么出去的呢?更portmap有什么不同?为什么会有portmap?在什么情况下要用portmap?

_________________
我未成名卿未嫁,
二人俱是未逢时。
返回页首
阅览会员资料 发送站内信件
从以前的文章开始显示:   
发表新文章   这个论题已经被锁定,您不能发表、回复或者编辑文章。    FreeBSD China -> 技术交流 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标