[ LUGOS ] IP masq
Metod Kozelj
metod.kozelj na rzs-hm.si
Pon Jan 17 17:33:25 CET 2000
Howdy!
On Mon, 17 Jan 2000, Mitja Zabukovec wrote:
> to ti dela program redir. Mnogo bolj enostavno, kot z ipfwadm.
> posiljam rpm. ( 19 k )
S tem RPMjem si nimam kaj pomagati. Niti pretvorjen z alienom mi ne bo nic
pomagal. Vse skupaj namrec pocnem na alfi.
Tole je v bistvu poziv vsem, ki vedo za resitev, da bodisi
- napisejo kuharski recept
- napisejo URL, kjer je napisan kuharski recept
ne pa posiljati raznih (javno dostopnih) programov.
In nazaj k problemu: ipportfw support v kernelu je namenjen za take
stvari. Menda je hitrejsi in bolj fleksibilen.
Kolikor sem jaz uspel razbrati, je stvar taka:
ip masq ti omogoca, da notranje masine posiljajo promet ven in prejemajo
odgovore nazaj na isti port. Povezava mora biti vzpostavljena iz notranje
strani. Port, ki se ga uporabi na zunanji strani, je vsakokrat drug.
Najbrz je to feature (security ipd).
ip portfw omogoca, da z zunanje strani vzpostavis povezavo na notranjo
stran. Odgovor gre 'maskiran'. To je cisto vredu za kaksne 'nesimetricne'
povezave, recimo telnet (server-client, server je port 23, client je
karkoli > 1023), ni pa dobro za kaksne simetricne povezave, recimo ntp
(peer-peer, na obeh straneh gre promet naceloma na port 123).
Jaz bi rad v bistvu ip portfw, ki bi delal v obe smeri. Ali to gre?
V eno smer gre takole:
ipmasqadm portfw -a -P udp -L 192.168.1.10 61020 -R 192.168.2.20 123
Torej ce se ena masina od zunaj pripne na port 61020 masq masine, se
povezava avtomatsko nadaljuje na portu 123 notranje masine.
Kaj pa v drugo smer? Da bi se katerakoli povezava z porta 123 notranje
masine avtomatsko preslikala v povezavo s porta 61020 zunanje masine?
Torej da MASQ ne bi dinamicno alociral port, temvec bi mu vnaprej povedal,
kateri naj bo.
Peace!
Mkx
---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'
Dodatne informacije o seznamu Starilist