|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - ipfw + NAT |
|
|
FreeBSD - ipfw + NAT
|
|
Новый участник Сообщения: 1 |
Всем привет
Кто нибудь делал прозрачный проксик по статье с лисяры с использованием ipfw? У меня что то не натит просто. Диверт не заварачивает. Вот собствено сами конфиги: IPFW Код: Выделить всё #!/bin/sh ############################################ # FreeBSD firwall scrpt ############################################ ipfw="/sbin/ipfw -q" natd="/sbin/natd" lan_out="re1" # внешний интерфейс lan_in="re0" # внутрений интерфейс ip_out="yyy.yyy.yyy.yyy" # внешний ИП ip_in="xxx.xxx.xxx.xxx" # внутрений ИП lan="192.168.3.0/24" ${ipfw} -q -f flush ${ipfw} add 1 check-state ${ipfw} add 2 allow all from any to any via lo0 ${ipfw} add 5 fwd 127.0.0.1,3128 tcp from ${lan} to any http,https,ftp via ${lan_in} ${ipfw} add 10 divert natd ip from ${lan} to any out via ${lan_out} ${ipfw} add 11 divert natd ip from any to ${ip_out} in via ${lan_out} ${ipfw} add 30 allow all from any to any via ${lan_in} # DNS,ICMP, ${ipfw} add 80 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state ${ipfw} add 81 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state ${ipfw} add 82 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state ${ipfw} add 83 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state ${ipfw} add 84 allow icmp from any to any setup keep-state ${ipfw} add 100 allow icmp from any to any keep-state ${ipfw} add 120 allow ip from any to any rc.conf [root@FBSD ~]# cat /etc/rc.conf Код: Выделить всё defaultrouter="213.yyy.yyy.yyy" hostname="FBSD" ifconfig_re0="inet 192.168.3.250 netmask 255.255.255.0" ifconfig_re1="inet 213.yyy.yyy.yyy netmask 255.255.255.252" gateway_enable="YES" natd_enable="YES" named_enable="YES" natd_interface="re1" natd_flags="" firewall_enable="YES" firewall_script="/etc/ipfw.conf" firewall_type="OPEN" sshd_enable="YES" apache22_enable="YES" squid_enable="YES" mysql_enable="YES" sams_enable="YES" Укажите хоть куда копать, думаю сделать ядерный нат, но пошарил в инете пишут что это необезательно, должен и так заварачивать. Заранее спасибо |
|
|
Отправлено: 15:35, 04-05-2012 |
|
Ветеран Сообщения: 738
|
Профиль | Отправить PM | Цитировать гм...
Цитата FloID1986:
Код:
 firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall firewall_type="UNKNOWN" # Firewall type (see /etc/rc.firewall) |
|
|
------- Отправлено: 18:02, 04-05-2012 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FreeBSD - IPFW NAT проброс порта на Web server | AbS | Общий по FreeBSD | 4 | 04-11-2010 13:36 | |
| FreeBSD - Задача с IPFW+NAT | zlx | Общий по FreeBSD | 3 | 10-01-2010 00:25 | |
| FreeBSD - [решено] IPFW+NAT+MPD | mss_sarvarbek | Общий по FreeBSD | 14 | 27-02-2009 21:11 | |
| FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw | lcat | Общий по FreeBSD | 2 | 03-02-2009 10:24 | |
| FreeBSD - [решено] Динамическое подключение IPFW & NAT | Аlchemist | Общий по FreeBSD | 6 | 11-08-2008 12:16 | |
|
|
Время: 05:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
