Date: Mon, 21 Apr 2003 15:35:28 +0200 (CEST) From: norgaard@telho.net To: bsd-dk@bsd-dk.dk Subject: IP-Filter 3.4.31/OpenBSD 3.2: IPNat/rdr, ipf/auth mm.
Hej,
Jeg har et par problemer med at skrive ip-filter og ip-nat regler.
1) Jeg kan se i ipf(5) at ipfilter understøtter en auth, men jeg har ingen
dokumentation på hvordan det i øvrigt virker. Jeg ville gerne bruge den
funktionalitet til at trådløse klienter (windows - potentielt meget
onde maskiner :) skulle autensificere før der åbnes gennem firewallen.
2) Hvordan kan man bruge IPNat/rdr så der laves redirect af alle porte,
uden at jeg skal skrive godt 65000 regler? Pointen er at rdr dermed bliver
det omvendte af map, dvs. nat sker på vejen ind istedet for på vejen ud
og det er dst ip der omskrives i stedet for src ip.
3) Flush enkelt state. Jeg ved at IP-Filter ikke understøtter at man kan
flushe kun et enkelt state i state tabellen. Er der nogen der kender en
util til at sende spoofede icmp-pakker så jeg kan få klienten til at tro
at forbindelsen er blevet lukket?
Håber der er en derude der har det magiske link til noget info...
Mvh Erik
"I now inform you that you are too far from reality"
- Iraqui information minister
Strandboulevarden 75, 3. tv. E-mail: norgaard@math.ku.dk
DK-2100 Copenhagen E Cell, dk: +45 2849 3936
Denmark
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:28 CET