sslug-teknik team mailing list archive

Thread
Date

Re: ipchans Maskerade, kontra ip NAT

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 9 Oct 2000 18:19:58 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <000001c031ee$8cbfc750$e701650a@wks-2> "Christian Hansen" <skachr@xxxxxxxxxxxxx> writes:

[går fra dial-up til adsl med fast IP]

>Nu tænker jeg så på, om jeg stille og roligt kan udskifte ppp0 med ethx,
>justere lidt på dhcp og iøvrigt fortsætte med ipchains, eller om det er værd
>at gå over til egentlig NAT, og kun bruge ipchains til firewall.

>Med NAT tænker jeg på iproute2 som Alexey Kutznetsov har lavet, hvor
>ipchains -MASQ er stattes af noget i retning af ip route add nat <ip> via
><ip>.

Jeg ville holde mig til ipchains (Linux 2.2) / iptables (Linux 2.4),
og blot skifte interfacet ud i dit setup-script.

ipchains har bedre muligheder for at filtrere trafikken og styre hvad
der må komme ind/ud end den simple NAT funktion, som jeg antager at
iproute faciliteten tilbyder. Jeg tror heller ikke, at den kan håndtere
ting som ftp downloads, der kræver ændring af protokol-data.

Men tag det med et gran NaCl - jeg har ikke selv leget med Kuznetzov's
kode. Er det for resten ikke kun fuldt udbygget i Linux 2.4 kernerne ?
-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

ipchans Maskerade, kontra ip NAT
From: Christian Hansen, 2000-10-09