Hi,
andere Variante ist, ipfw und
natd -redirect_port tcp ${interne_ip}:http http
zu verwenden (ipfilter kann das auch mittels map-Regeln).
Nachteil: http-Zugang landet wirklich direkt bei der internen Kiste,
Vorteil: "leichtgewichtiges" Durchreichen von Paketen statt ein Proxy-Prozess
auf dem Rechner nach draussen, der evt. diesen kompromittiert und mit Cache und
Logs fuer volle Platten inklusive Folgefehler sorgen kann, wenn man da nicht
aufpasst.
Es gruesst
Peter Ross
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 28 Feb 2001 - 14:57:15 CET