RE: natd

From: Dejan Grujin <DGrujin(at)b-o-p.de>
Date: Wed, 14 Jun 2000 12:15:39 +0200



-----Original Message-----


From: J Wunsch [mailto:j(at)uriah.heep.sax.de]


Sent: Wednesday, June 14, 2000 9:00 AM


To: Dejan Grujin


Cc: FreeBSD Mailing List (E-mail)


Subject: Re: natd



- Deine ipfw-Regeln verbieten, ein übersetztes Paket zu schreiben.



- Die Meldung das natd ist eine Art denial of service attack, die nur


- dazu geeignet ist, Dir die Logs zu füllen. ;-)



- Du solltest den ipfw so konfigurieren, daß er alle verbotenen Pakete


- mal loggt, dann kannst Du im /var/log/messages nachlesen, was es denn


- war.



Hallo Joerg,



hmm, das leuchtet mir ein, aber wie kann ich ipfw sagen, daß er alle


divert's logt?


Ich habe eine Zeile die nennt sich: ${fwcmd} add 150 divert natd all


from any to any via ${oif}, wobei oif die Karte ins externe Netz ist.


Oder muß das loggen gar nicht in diese Zeile?



In diesem Sinne



Gruß Dejan



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 14 Jun 2000 - 12:23:14 CEST













search this site