顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - sanwei

頁: [1]
1
大家好:

在ldap下要如何下這個定義才可以讓相同群組(ou,group...)的使用者可以互查資料。

謝謝!!

2
原則是參考下篇文章完成的。

Date: Mon, 22 Sep 2003 16:07:44 -0700
From: Luigi Rizzo <rizzo@icir.org>
To: ipfw@freebsd.org
Subject: [PATCH FOR REVIEW] layer2 ipfw 'fwd' support

我的解法如下:
=========================================================
on bridge:

sysctl net.link.ether.bridge_cfg="rl0 rl1"
sysctl net.link.ether.bridge_ipfw=1
sysctl net.link.ether.bridge=1
sysctl net.inet.ip.forwarding=1

ipfw add 10000 fwd 127.0.0.1,3128 tcp from not me to any 80

當然 SQUID 的設定要設好,這可在一般的資料中找到。

=========================================================

再來修改一下原始碼:
(行數參考用,可以找到這些程式碼。在5.2.1版中沒有問題)

src/sys/netinet/ip_fw2.c

RCS file: /home/ncvs/src/sys/netinet/ip_fw2.c,v
retrieving revision 1.6.2.16
diff -u -r1.6.2.16 ip_fw2.c
--- ip_fw2.c 17 Jul 2003 06:03:39 -0000 1.6.2.16
+++ ip_fw2.c 22 Sep 2003 22:21:38 -0000
@@ -1977,12 +2022,33 @@
goto done;

case O_FORWARD_IP:
+#if 0
if (args->eh) /* not valid on layer2 pkts */
break;
+#endif
if (!q || dyn_dir == MATCH_FORWARD)
args->next_hop =
&((ipfw_insn_sa *)cmd)->sa;
retval = 0;
+ if (args->eh) {
+ struct m_hdr tag;
+
+ if (hlen == 0) /* non IP */
+ break;
+ /*
+ * tag with PACKET_TAG_IPFORWARD
+ * call ip_input() (need ip_forwarding=1
+ * if this has to go out)
+ * mark packet as comsumed by the firewall
+ */
+ tag.mh_type = MT_TAG;
+ tag.mh_flags = PACKET_TAG_IPFORWARD;
+ tag.mh_data = (caddr_t)args->next_hop;
+ tag.mh_next = m;
+ args->m = NULL;
+ retval = IP_FW_PORT_DENY_FLAG;
+ ip_input((struct mbuf *)&tag);
+ }
goto done;

default:

-------------------------------------------
src/sys/netinet/ip_input.c

RCS file: /home/ncvs/src/sys/netinet/ip_input.c,v
retrieving revision 1.130.2.53
diff -u -r1.130.2.53 ip_input.c
--- ip_input.c 23 Jun 2003 17:53:50 -0000 1.130.2.53
+++ ip_input.c 22 Sep 2003 22:23:23 -0000
@@ -462,7 +462,7 @@
* skip the firewall a second time
*/
if (args.next_hop)
- goto ours;
+ goto pass; /* XXX was 'ours' */

args.m = m;
i = ip_fw_chk_ptr(&args);


============================================

重新 make kernel,reboot 就可以執行了。
目前用的還正常。

3
大家好:

目前在試架 freeradius server,有一個問題請教一下:

可否利用 proxy 的方式 將pop3 或 windows nt 上的帳號當做認證的帳號呢??

謝謝!!

4
BSD 討論版 / ipnat 對 private 的處理
« 於: 2004-01-05 16:44 »
大家好:

不要 ipnat 轉 private IP 可以這樣子設

map EXT_if from 192.168.0.0/16 ! to a.b.c.d/e -> 0/32

對要去 a.b.c.d/e 的不會做轉換。

但問題來了,我有 4 個地方不想轉換,不知要如何加才行??

請各位幫一下,謝謝!!

5
有人要找可以放在樓梯間配線箱的ip分享器,要不容易當的。當然體積要小,價格應不是問題,但要可以買得到的。

謝謝各位的幫忙。

(zman大大你換公司了?)

頁: [1]