Moin,
ich betreibe ein Gateway Rechner mit ipnat zur Einwahl bei meinem
Provider. Die nat Regel ist denkbar einfach und sieht so aus:
map isp0 192.168.12.0/24 -> 0/32
Hinter dem Gateway laufen einige Rechner (Proxy, Mailserver, DNS)
die Verbindungen über das Gateway in das Internet herstellen
dürfen. Auf dem Gateway läuft ipfilter.
In unregelmäßigen Abständen schlagen seltsame Pakete am Paketfilter
auf bei denen ich nicht verstehe, wie diese enstehen können. Ein
Beispiel von heute morgen:
Apr 8 09:53:23 moon ipmon[96]: 09:53:22.304842 3x isp0 @0:23 b www.inno-mv.de[195.98.199.62],http -> px.mteege.de[192.168.12.38],1782 PR tcp len 20 1500 -A 3638597023 2052502949 31856 IN
Wie kommt der externe Webserver an die interne Adresse meines
Proxys? Sollte diese nicht durch nat umgesetzt werden? Die ipfilter
Regel @23 ist:
@23 block in log on isp0 from any to any
Ähnliches passiert auch mit einem Newsserver. Auch dieser versucht
gelegentlich meinen internen Newsserver zu kontaktieren.
Vielen Dank
Matthias
-- Matthias Teege -- matthias@mteege.de -- http://www.mteege.de make world not war PGP-Key auf Anfrage To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 08 Apr 2002 - 15:02:03 CEST