Eugene Grosbein wrote: > > >> http://www.freebsd.org/cgi/query-pr.cgi?pr=129093 > >> http://www.freebsd.org/cgi/query-pr.cgi?pr=122109 > >> http://www.freebsd.org/cgi/query-pr.cgi?pr=157379 > > > > Насколько я понял из приведенных PR, до исправления бага поведение > > ядерного nat такое, как будто deny_in всегда включен. Но мне осталось > > непонятно, уже после исправления бага что будут делать с пакетом, для > > которого нет записи в таблице трансляции, при отсутствии deny_in? В > > natd возможны были разные варианты в зависимости от значения > > -target_address, а в ядерном nat нет опции target_address. > > Если пакет прошел через nat не заблокировавшись и не странслировавшись, > то дальше он будет обрабатываться "как обычно" - если dst IP локальный, > то пакет должен доставляться локально, если нет, то уходить дальше > по роутингу.
То есть ядерный nat как бы всегда с "-target_address 0.0.0.0"? А где это всё-таки документировано? -- Victor Sudakov, VAS4-RIPE, VAS47-RIPN sip:[email protected]
