Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Jail и natd (http://forum.oszone.net/showthread.php?t=115409)

Orfan 26-08-2008 14:55 884197
Jail и natd
 
Есть машина с поднятым натом и сквидом, через нее офисные работники ходят в инет. Собрался на этой же машине поднять самба-серевер, но только в клетке. Почитав маны, привел вывод команды sockstat к следующему виду:

root natd 1929 4 div4 *:8668 *:*
squid squid 1205 7 udp4 *:52729 *:*
squid squid 1205 12 tcp4 127.0.0.1:3128 *:*
root sendmail 962 3 tcp4 127.0.0.1:25 *:*
root sshd 956 3 tcp4 192.168.1.1:22 *:*
root sshd 956 4 tcp4 XXX.XXX.XXXX.XXXX:22 *:*

Вопрос - Как заставить, если конечно это возмоно, демон natd слушать конкретый адрес? Запускал natd cо следующими ключами:
/sbin/natd -a XXX.XXX.XXX.XXX. -s -m но вывод sockstat оставался прежним, т.е. слушал запросы на всех интерфейсах. Кто-нибудь сталкивался с подобной проблемой?

bozordzh 27-08-2008 13:31 884948
из мана.
Цитата:
-in_port | -i port
Read from and write to divert(4) port port, treating all
packets as ``incoming''.
есть ключик -n ещё)) (на каком интерфейсе слушать)

Orfan 27-08-2008 14:23 884998
bozordzh,
Речь идет о конкретном ip адресе. Т.е. нужно заставить демон, если это вообще возможно, слушать запросы на конкретном адресе. Т.е в выводе sockstat должно быть что-то вроде
user natd pid_natd fd udp4 Конкретыный_ip:8668 *.*
Опять же повторюсь, если такое вообще возможно.


Время: 17:28.

Время: 17:28.
© OSzone.net 2001-