レス数が1000を超えています。残念ながら全部は表示しません。

初心者もＯＫ！ FreeBSD質問スレッド その18

989 ：932 ：02/06/20 12:18

>>965
内側から外へ向かうパケットはsis1とtun0と2度通るということは理解してるつもりでしたが、
add dely all from any to 192.168.0.0/16 recv tun0
このルールはtun0からの受信時だけに働くと思っていたのです。
log取ってみると外から戻ってきたパケットがnat変換されてtun0で受付けています。
次にsis1を通って内側に送られるわけですが、なぜかsis1を通るはずのパケットがこのルールにマッチして落とされてしまうのです。
ということはsisi1を通って内部に送られるパケットがどこから来たのかまでこのルールでチェックしてると解釈しました。
だけど、 >>970 でもつっこまれてるようにやっぱり変ですよね?

それと >>964 で書いたルールはあくまでipfwとnatdのパケットの流れを説明するために作った物で実際にはそんなルールで使ってません。
フィルタルールについての質問ではないとしっかり書いておくべきでした。手間とらせてすいません。

>>968
もちろん他のページのルールを参考にしてますけど、そのサイトが100%信頼できるとは限りませんよね?
理解して使わないといつか痛い目にあいそうな気がして…。

>>970
調べてくれてありがとう。
man natdではdivertされた位置の次のルールからファイアウォールに戻ると書いてるんですけどね。

いろいろありがとうございました。
これ以後のこの件に関しては次のスレッドに移行します。
(これで終わりのつもりだけど)

read.cgi ver5.26+ (01/10/21-)