[BSD] IPNAT vs. NATD

Auth Gábor auth.gabor at javaforum.hu
2009. Jan. 15., Cs, 17:16:39 CET 

Halihó!

Potoczky Andras ezt írta:
> Miert nem inkabb a pf fele nyitsz? IPFW szamomra a mult. Vannak
> feladatok, amiket ipfw-vel nem lehet megoldani, mig pf-el igen.

  Milyen feladatok ezek?

> Persze ha egy egyszeru kis tuzfalacskat szeretnel minden bonyolultsag
> nelkul, akkor jo lesz az is.

  Annyi kell igazán, hogy ki tudjak tiltani időnként egy-egy IP címet vagy 
tartományt, mivel például a héten bepróbálkoztak POP3 belépéssel:
Jan 13 08:23:05 mail dovecot: pop3-login: Aborted login (auth failed, 1 
attempts): user=<abigail>, method=PLAIN, rip=216.215.92.178, lip=192.168.1.4
Jan 13 08:23:05 mail dovecot: pop3-login: Aborted login (auth failed, 1 
attempts): user=<administrator>, method=PLAIN, rip=216.215.92.178, 
lip=192.168.1.4
Jan 13 08:23:06 mail dovecot: pop3-login: Aborted login (auth failed, 1 
attempts): user=<spam>, method=PLAIN, rip=216.215.92.178, lip=192.168.1.4
Jan 13 08:23:06 mail dovecot: pop3-login: Aborted login (auth failed, 1 
attempts): user=<aaron>, method=PLAIN, rip=216.215.92.178, lip=192.168.1.4
[...]
Jan 13 15:31:09 mail dovecot: pop3-login: Disconnected: Inactivity (auth 
failed, 1 attempts): user=<weaver>, method=PLAIN, rip=81.138.9.25, 
lip=192.168.1.4
Jan 13 15:32:00 mail dovecot: pop3-login: Disconnected: Inactivity (auth 
failed, 1 attempts): user=<willie>, method=PLAIN, rip=81.138.9.25, 
lip=192.168.1.4
Jan 13 15:32:23 mail dovecot: pop3-login: Disconnected: Inactivity (auth 
failed, 1 attempts): user=<wesley>, method=PLAIN, rip=81.138.9.25, 
lip=192.168.1.4
Jan 13 15:32:37 mail dovecot: pop3-login: Disconnected: Inactivity (auth 
failed, 1 attempts): user=<xavier>, method=PLAIN, rip=81.138.9.25, 
lip=192.168.1.4

> Ha eddig ipnatot hasznaltal, akkor hasznalhatod az ipfiltert mellette.
> En ipnat/ipfilter hasznalat, ismeret mellett nem nyulnek az ipfw-hez.

  Első körben azért érdekel a natd, mert az ipnat nem kezeli jól az rdr 
bejegyzéseket. A levelezés például a 192.168.1.4 IP címen van egy jail-ben. 
Az ipnat bejegyzés ilyesmi:
map bge0 192.168.1.0/24 -> 91.83.48.130/32
rdr bge0 91.83.48.130/32 port 25 -> 192.168.1.4 port 25 tcp

  Viszont ha megpróbálok csatlakozni a 25-ös portra:
[root at freebsd:~]$ telnet javaforum.hu 25
Trying 91.83.48.130...
telnet: connect to address 91.83.48.130: Connection refused
telnet: Unable to connect to remote host

  Ahogy olvastam, a natd (divert) ezt megoldja, de mindenképpen kipróbálom 
előtte virtuális gépben.
-- 
http://www.javaforum.hu -=- http://www.enaplo.hu
Auth Gábor -=- http://www.javaforum.hu/web/10/authgabor

További információk a(z) BSD levelezőlistáról