Ich möchte einen FreeBSD Rechner als Gateway zu einem Hardware-Einwahlrouter benutzen.
Jetzt möchte ich NAT so konfigurieren, daß eine NAT nur für bestimmte Rechner möglich ist. Für die Rechner, die nicht über NAT ins www dürfen, soll das nur über squid und eventuell andere Proxy möglich sein.
Ich halte dies insofern für den sichersten und unkompliziertesten Weg. Es kann nicht so schnell eine Lücke vorhanden sein. Auf der anderen Seite ist der Aufwand für Erlaubnisse und Verbote über ipfw bei weitem nicht so hoch.
Ist dieses möglich über den natd oder ipfw?
Jetzt möchte ich NAT so konfigurieren, daß eine NAT nur für bestimmte Rechner möglich ist. Für die Rechner, die nicht über NAT ins www dürfen, soll das nur über squid und eventuell andere Proxy möglich sein.
Ich halte dies insofern für den sichersten und unkompliziertesten Weg. Es kann nicht so schnell eine Lücke vorhanden sein. Auf der anderen Seite ist der Aufwand für Erlaubnisse und Verbote über ipfw bei weitem nicht so hoch.
Ist dieses möglich über den natd oder ipfw?