On Mon, Aug 29, 2005 at 10:12:03AM +0200, Pavel Trubl wrote:
> Pavel Cahyna wrote:
> 
> >
> >Zalezi na tom zda ipfilter kontroluje cilovou adresu potom ci pred tim co
> >ji NAT prepsala. Aspon v ipf 3.4 to bylo potom, takze by bylo treba psat:
> >
> >pass in log on ne2 proto tcp from any to 10.73.75.254 port = 25 flags
> >S/SA keep state
> >
> >Podle PR#25971 se to v IPF 4 zmenilo. Kazdopadne bych to ale zkusil.
> >  
> >
> 
> Diky, tohle pomohlo. Ja zil v domeni ze ipfilter kontroluje cilovou IP
> pred prepsanim v NAT, ze je prvni v poradi.

Tohle je prakticky nedokumentovano, ale v
/usr/share/examples/ipf/nat-setup se pise ze je to tak jak vam to funguje,
tj. pro vstupujici pakety se napred prepise cilova adresa a pak prijde na
radu ipfilter, pro odchozi je napred ipfilter a pak se prepise zdrojova
adresa.

Jakou verzi NetBSD pouzivate?

Pavel Cahyna