|
Тема |
FreeBSD 6.0 & port forwarding ??? |
|
Автор | Nedoskiv (Нерегистриран) | |
Публикувано | 03.07.07 17:11 |
|
|
Извинете ме за вероятно елементарният въпрос, но съм новак за BSD-to
И затова моля за помощ
Имам успешно работещ рутер gateway с FREEBSD 6.0 и пуснат NAT на него.
Имам зададен IP адрес към доставчика ми x.x.x.x/x
От вътрешната страна на рутера имам адрес 192.168.1.1/24
Как да пусна "Port forwarding" към компютър от вътрешната мрежа 192.168.1.5 по порт 3050?
Порових се в google и ми стана ясно, че е необходимо както и да се добавят настройки към firewall-а така и да се променят
опцийте с които се стартира NAT демона. Но не успях да направя тези настройки за моят конкретен случай!
Какви точно настройки и редове трябва да добавя (и на кое подред място трябва да ги добавя).
Ето някои от конфигурационните ми файлове:
========================
/etc/rc.conf
========================
kern_securelevel_enable="no"
icmp_drop_redirect="no"
sendmail_enable="NONE"
usbd_enable="YES"
sshd_enable="NO"
#in_inface
ifconfig_rl0="inet 192.168.1.1 netmask 255.255.255.0"
#out_inface
ifconfig_vr0="inet x.x.x.x netmask x.x.x.x"
gateway_enable="YES"
defaultrouter="x.x.x.x"
tcp_extensins="NO"
hostname="alabala"
#firewall
firewall_enable="YES"
fireeall_script="/etc/firewall/fwrules"
====================================
/etc/firewall/fwrules - настройките на firewall-a
====================================
fwcmd="/sbin/ipfw"
out_iface="vr0"
in_iface="rl0"
$fwcmd -f flush
#loopback
$fwcmd add allow ip from any to any via lo0
#nat-vane
$fwcmd add divert 8669 all from 192.168.1.0/24 to any out xmit $out_iface
$fwcmd add divert 8669 all from any to x.x.x.x in recv $out_iface
$fwcmd add allow all from any to any via $out_iface
$fwcmd add alloe all from any to any via $in_iface
====================================
/usr/local/etc/rc.d/nat.sh - от тук стартирам NAT-a
====================================
#!/bin/sh
out_iface="x.x.x.x"
/sbin/natd -a $out_iface -p 8669
|
| |
|
|
|