Re: Alles für NATD?

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 19 Jun 2003 10:42:01 +1000 (EST)



On Wed, 18 Jun 2003, Carsten wrote:



> In der rc.conf folgendes:


>


> natd_enable="YES"


> natd_flags="-f /usr/local/etc/natd.conf"



Okay.



>


> In der Configfile:


>


> gateway# natd -n tun0 -dynamic -redirect-port tcp 192.168.0.3:4662 4662


>


> gateway# natd -n tun0 -dynamic -redirect-port udp 192.168.0.3:3663 3663


>


Nutze bitte mal


  man natd



Dort steht zur Option "-config | -f file"


die Syntax, wie Du die Optionen ins Konfigfile schreiben muesstest.



Kurz gesagt, kein natd, kein "-" vor die Optionen, langform der Optionen


(nicht "n tun0", sondern "interface tun0"..



> .. Habe vorsichthalber ipfw auf "allow ip from any to any"


> und "allow ip from any to any via lo0" gesetzt. Wie sinvoll wäre der


> Satz "allow ip from any to any via tun0"?



In der mitgelieferten /etc/rc.firewall kannst Du sehen, dass eine Regel


wie


${fwcmd} add 50 divert natd all from any to any via ${natd_interface}



aufgerufen wird.



Diese Regel sagt, dass alle Pakete des natd_interfaces erst einmal an den


Port "natd" weitergereicht werden, an dem das Programm natd "lauscht".



In


   man rc.firewall steht u.a.:



     The rc.firewall script is used to configure rules for the kernel


     based


     firewall service.  It has several possible options:



           open      will allow anyone in


           client    will try to protect just this machine


           simple    will try to protect a whole network


           closed    totally disables IP services except via lo0 interface


           UNKNOWN   disables the loading of firewall rules


           filename  will load the rules in the given filename (full path


                     required).



Fang vielleicht hier an, indem Du erst einmal "open" verwendest:


firewall_enable="YES"   # Set to YES to enable firewall functionality


firewall_type="open"    # Firewall type (see /etc/rc.firewall)



in der /etc/rc.conf tun's.



Alle moeglichen Optionen fuer rc.conf finden sich in


/etc/defaults/rc.conf.



Und - wenn Du das Skript /etc/rc.d/ipfw mal ausfuehren willst, und gucken,


was /etc/rc.firewall macht, ohne dass es wirklich laeuft, ersetze dort


mal



 fwcmd="/sbin/ipfw"



durch


 fwcmd="echo /sbin/ipfw"



Es gruesst


Peter



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 19 Jun 2003 - 02:44:16 CEST













search this site