RE: natd

From: Dejan Grujin <DGrujin(at)b-o-p.de>
Date: Wed, 14 Jun 2000 12:15:39 +0200

-----Original Message-----
From: J Wunsch [mailto:j(at)uriah.heep.sax.de]
Sent: Wednesday, June 14, 2000 9:00 AM
To: Dejan Grujin
Cc: FreeBSD Mailing List (E-mail)
Subject: Re: natd

- Deine ipfw-Regeln verbieten, ein übersetztes Paket zu schreiben.

- Die Meldung das natd ist eine Art denial of service attack, die nur
- dazu geeignet ist, Dir die Logs zu füllen. ;-)

- Du solltest den ipfw so konfigurieren, daß er alle verbotenen Pakete
- mal loggt, dann kannst Du im /var/log/messages nachlesen, was es denn
- war.

Hallo Joerg,

hmm, das leuchtet mir ein, aber wie kann ich ipfw sagen, daß er alle
divert's logt?
Ich habe eine Zeile die nennt sich: ${fwcmd} add 150 divert natd all
from any to any via ${oif}, wobei oif die Karte ins externe Netz ist.
Oder muß das loggen gar nicht in diese Zeile?

In diesem Sinne

Gruß Dejan

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Jun 2000 - 12:23:14 CEST

search this site