quando o servidor recebe um pacote, nada no sistema diferencia um pacote para o proprio servidor de um pacote que vai passar por ele e ir para a rede externa
ent�o, o firewall serve para filtrar os pacotes que v�o para a rede externa e direciona-los ao NATD (isso � o que faz a regra DIVERT)...
digo isso pela miha experiencia, nao que eu tenha lido em nenhum lugar...
alguem a� poderia confirmar com alguma fonte?
Abra�o
Fabio
Nilton Jose Rizzo wrote:
Ola,
Pessoal, estou com uma duvida quando ao
funcionamento do NATD. Pelo que eu andei lendo ele deveria pegar os pacotes vindo da rede in-
terna e alterar o cabecalho do endereco de re-
torno com o IP da placa da rede externa, modifi-
cando tambem a porta de retorno e "montando" uma
tabela para quando receber o pacote de volta,
remontar o cabecalho e reenviar para a rede in-
terna , correto?
A duvida e a seguinte, porque tenho que
habilitar o IPFIREWALL no Kernel? E so por ques-
toes de protecao/limite de banda ou o NATD ne-
cessita de algum recurso extra no kernel?
Essa duvida e mais uma divida ...:)
Rizzo
Do man natd:
RUNNING NATD
The following steps are necessary before attempting to run natd:
1. Build a custom kernel with the following options:
options IPFIREWALL
options IPDIVERT
Refer to the handbook for detailed instructions on building a custom
kernel.
2. Ensure that your machine is acting as a gateway. This can be done
by specifying the line
gateway_enable=YES
in the /etc/rc.conf file or using the command
sysctl net.inet.ip.forwarding=1
3. If you use the -interface option, make sure that your interface is
already configured. If, for example, you wish to specify `tun0' as
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
.
_______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
