Merhaba, nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if:0)
seklinde yazarak her zaman arabirime atanmis ilk IP adresinden cikis yapmalarini saglayabilirsiniz. On 7/26/06, Bedreddin ÞAHBAZ <[EMAIL PROTECTED]> wrote:
Merhabalar, Agimda makinalar PF ve Squid ile www'ye cikiyor. NAT kuralim soyle; nat on $ext_if from 100.0.0.0/16 to any -> ($ext_if) Sorunum su. ext_if uzerinde (ki bu ext_if disari bakan ethernet karti) ip alias var ve iki tane ip tanimli. PF NAT yaparken 100.0.0.0/16 agindan gelen paketleri bu ext_if'e yolluyor. Ancak ext_if'de 2 farkli ip numarasi oldugundan dolayi disari giden paketler farkli iplerden gidebiliyor. Mesela bir paket x.x.x.x real ipsinden giderken digeri y.y.y.y ipsinden gidiyor. Bunun yarattigi sakinca ise su; ozellikle internet bankaciligi uygulamalari bu durumda guvenlikle ilgili hatalar veriyor. Ayni anda 2 farkli ipden baglanildigi hissine kapilip islemleri blokluyor. Benim sorum su. NAT yaparken paketleri yonlendirecegimiz nic uzerinde ip alias yapilmissa giden paketlerin sadece bu iplerden birinden cikmasini saglayabilir miyiz? Saygilarimla.. __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
-- Huzeyfe ÖNAL +90 505 5260064 --- Ag Guvenligi Listesine uye oldunuz mu? http://www.huzeyfe.net/netsec.html --------------------------------------------------------------------- Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php