res2001
Silver Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mark74 Цитата: natd сам отбросит все входящие пакеты, кроме тех, для которых явно указаны порты. | Ничего он не отбросит. После обработки, нат возвращает все пакеты обратно в стек и соответственно фаерволу, различие только в том, что пакеты, для которых есть конфигурация ната, им изменяются, а те, что не сконфигурированы отправляются дальше как есть. Вот тут можно подробней ознакомиться со схемой прохождения пакетов в стеке. Цитата: Как увидеть статистику natd? | С год назад то же озадачился этой проблемой, но так ничего и не смог добиться - что у natd что у ipfw nat - встроенная статистика фактически никакая. Я тогда не сильно заморачивался - это было не основной целью, поэтому бросил раскопки в этом направлении. Если что-нибудь накопаешь, выложи здесь рецепт получения статы от ната. В сторону pf не смотрел, т.к. издавна пользуюсь ipfw. Добавлено: Да, из того что тогда накопал сейчас в памяти осталось только: ipfw nat show Команда вывода статы для ядерного ната. Что-то аналогичное есть и в natd, но т.к. его уже не юзаю, то и не помню синтаксиса. |