[BSD] PF nat és filter
Gabor HALASZ
halasz.g at freemail.hu
2012. Feb. 13., H, 18:39:01 CET
On 2/13/2012 5:22 PM, Péchy Gáspár wrote:
> Szervusztok,
> egy kis segítségre lenne szükségem tisztázandó néhány ellentmondást.
> A PF műveletek végrehajtási sorrendjére több helyen is az alábbinak
> megfelelő infót kaptam:
>
> 'Filtering is performed before Network Address Translation (NAT) for
> transmitted datagrams, and after NAT for received datagrams. This allows
> you to filter on the "Actual LAN Address" as opposed to the "Apparent
> Gateway Address".'
>
> Ez érthetőnek, s logikusnak tűnik, de ellentmodani látszik
> tapasztalatomnak:
Nem, felreerted. Miert nem az eredeti dokumentaciot olvasod, ahol
erhetoen leirjak, hogyan mukodik a nat:
http://www.openbsd.org/faq/pf/nat.html#works? Ha a fenti izeben ertelmet
akarsz keresni, akkor az actual lan address nevu ertelmetlensegen a
forgalmazo halozati kartya ip cimet ertsed, es mindjart jo lesz a
ruleset-ed. De inkabb olvasd el a linket :)
További információk a(z) BSD levelezőlistáról