|
Тема
|
FreeBSD 6.0 & port forwarding ???
|
|
Автор | Nedoskiv (Нерегистриран) |
Публикувано | 03.07.07 17:11 |
|
Извинете ме за вероятно елементарният въпрос, но съм новак за BSD-to
И затова моля за помощ
Имам успешно работещ рутер gateway с FREEBSD 6.0 и пуснат NAT на него.
Имам зададен IP адрес към доставчика ми x.x.x.x/x
От вътрешната страна на рутера имам адрес 192.168.1.1/24
Как да пусна "Port forwarding" към компютър от вътрешната мрежа 192.168.1.5 по порт 3050?
Порових се в google и ми стана ясно, че е необходимо както и да се добавят настройки към firewall-а така и да се променят
опцийте с които се стартира NAT демона. Но не успях да направя тези настройки за моят конкретен случай!
Какви точно настройки и редове трябва да добавя (и на кое подред място трябва да ги добавя).
Ето някои от конфигурационните ми файлове:
========================
/etc/rc.conf
========================
kern_securelevel_enable="no"
icmp_drop_redirect="no"
sendmail_enable="NONE"
usbd_enable="YES"
sshd_enable="NO"
#in_inface
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
#out_inface
ifconfig_vr0="inet x.x.x.x netmask x.x.x.x"
gateway_enable="YES"
defaultrouter="x.x.x.x"
tcp_extensins="NO"
hostname="alabala"
#firewall
firewall_enable="YES"
fireeall_script="/etc/firewall/fwrules"
====================================
/etc/firewall/fwrules - настройките на firewall-a
====================================
fwcmd="/sbin/ipfw"
out_iface="vr0"
in_iface="rl0"
$fwcmd -f flush
#loopback
$fwcmd add allow ip from any to any via lo0
#nat-vane
$fwcmd add divert 8669 all from 192.168.1.0/24 to any out xmit $out_iface
$fwcmd add divert 8669 all from any to x.x.x.x in recv $out_iface
$fwcmd add allow all from any to any via $out_iface
$fwcmd add alloe all from any to any via $in_iface
====================================
/usr/local/etc/rc.d/nat.sh - от тук стартирам NAT-a
====================================
#!/bin/sh
out_iface="x.x.x.x"
/sbin/natd -a $out_iface -p 8669
| |
Тема
|
Re: FreeBSD 6.0 & port forwarding ???
[re: Nedoskiv]
|
|
Автор | xcfdp (Нерегистриран) |
Публикувано | 04.07.07 09:20 |
|
Опцията на natd е redirect_port
в твоя случай ще стане: -redirect_port tcp 192.168.1.5:3050 3050
Ако искаш да редиректваш повече портове трябва да кажеш на natd да си взема опциите от конфиг файл и да ги опишеш там
за повече инфо: man natd
Иначе не ти е много правилен начина за пускане на firewall и natd, но щом казваш че работи...
| |
Тема
|
А във firewall-а ?
[re: xcfdp]
|
|
Автор | Nedoskiv (Нерегистриран) |
Публикувано | 04.07.07 10:19 |
|
А във firewall-а не трябва ли да укажа пакетите които идват от външния интерфейс и трябва да се forward-ват по порт 3050 да се пренасочват към NAT-а? Както вече е указано с двата реда, пакетите от вътрешната мрежа , които трябва да се маскират да се пренасочват към NAT-а. С Какви редове ще стане това с какъв точно синтаксис, и къде точно трябва да се постявят, преди или след съществуващите вече филтри? Всъщност предполагам ,че точно в това е проблема.
10X :)
| |
Тема
|
Re: А във firewall-а ?
[re: Nedoskiv]
|
|
Автор | xcfdp (Нерегистриран) |
Публикувано | 04.07.07 10:44 |
|
Ами по принцип натването се прави така:
divert natd all from any to any via $out_iface
и тогава всичко зависи от конфигурацията на natd
Честно казано, не мога да схвана каква е идеята на това което ти си направил. Препоръчвам ти да разгледаш /etc/defaults/rc.conf, за да видиш как се пуска ipfw и natd, а също и /etc/rc.firewall.
Като гледам скрипта който си написал, firewall_type="open" в /etc/rc.conf ще е по-добре
| |
Тема
|
Re: FreeBSD 6.0 & port forwarding ???
[re: Nedoskiv]
|
|
Автор | summoning (Нерегистриран) |
Публикувано | 18.08.07 17:32 |
|
зависи за какво ти трябва са го форлордваш тоя порт имаи ж предвит че ipfw и natd форлордват само до втори леяр такаче ако е нещо което да е за леяр 3 по добре ползваи ipnat от ипфилтера успех .. дано да си го разбрал вече че чак ега видях датат :)
| |
|
|
|
|