regional-cs: Re: Nastaveni ipf.conf

Subject: Re: Nastaveni ipf.conf
To: Pavel Trubl <trubl@nettel.cz>
From: Pavel Cahyna <pcah8322@artax.karlin.mff.cuni.cz>
List: regional-cs
Date: 08/29/2005 09:46:18

On Mon, Aug 29, 2005 at 09:13:32AM +0200, Pavel Trubl wrote:
> Dobry den,
> zkousim nastavit redirect portu 25 do vnitrni site a nekde delam chybu.
> Ipfilter fungoval bez redirectu v pohode, mailserver na verejne IP byl
> dostupny. Presunul jsem ho do vnitrni site a nastavil redirect do
> ipnat.conf:
> 
> rdr ne2 xx.xx.xx.xx/32 port 25 -> 10.73.75.254 port 25 tcp
> 
> Nejak mi to nefungovalo a tak jsem vyradil ipfilter [povolil jsem
> vsechno] a bez nej to funuguje take v pohode. Jen kombinace ipfilter a
> ipnat mi nejak nebezi.
> 
> Kde mam chybu?

> pass in log on ne2 proto tcp from any to xx.xx.xx.xx port = 25 flags
> S/SA keep state

Zalezi na tom zda ipfilter kontroluje cilovou adresu potom ci pred tim co
ji NAT prepsala. Aspon v ipf 3.4 to bylo potom, takze by bylo treba psat:

pass in log on ne2 proto tcp from any to 10.73.75.254 port = 25 flags
S/SA keep state

Podle PR#25971 se to v IPF 4 zmenilo. Kazdopadne bych to ale zkusil.

Pavel Cahyna