Авг 17 2009

Редирект портов во FreeBSD с использованием ipfw и natd.

Перенаправление портов довольно востребованно, если у вас внутри сети кто-то использует torrent, нужно пустить наружу вебсервер и т.д. и т.п. Для того, что бы реализовать это перенаправление в первую очередь нужно настроить natd. Сделать это можно двумя способами. Первый вариант — это передать нужные настройки в командной строке natd. Для этого в /etc/rc.conf делаем такие настройки:

natd_enable="YES"
natd_interface="89.252.34.107"
natd_program="/sbin/natd"
natd_flags="-redirect_port tcp 192.168.0.3:80 89.252.34.107:80"


Второй вариант настройки natd — это прописать все настройки в natd.conf:

redirect_port tcp 192.168.0.3:80 89.252.34.107:80

Остается его(natd) запустить:

/etc/rc.d/natd start

Теперь нужно настроить файерволл. Правила будут такие:

#!/bin/sh
ipfw="/sbin/ipfw -q"
${ipfw} flush
${ipfw} add 100 divert natd ip from any to me dst-port 80 in recv em0
${ipfw} add 100 divert natd ip from 192.168.1.0/24 to not me out xmit em0
${ipfw} add 110 divert natd ip from not me to 89.252.34.107 in recv em0

На этом настройка закончена.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Украинская Баннерная Сеть