Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - ipfw + NAT

Ответить
Настройки темы
FreeBSD - ipfw + NAT

Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Всем привет
Кто нибудь делал прозрачный проксик по статье с лисяры с использованием ipfw?
У меня что то не натит просто. Диверт не заварачивает.
Вот собствено сами конфиги:
IPFW
Код: Выделить всё
#!/bin/sh
############################################
# FreeBSD firwall scrpt
############################################
ipfw="/sbin/ipfw -q"
natd="/sbin/natd"
lan_out="re1" # внешний интерфейс
lan_in="re0" # внутрений интерфейс
ip_out="yyy.yyy.yyy.yyy" # внешний ИП
ip_in="xxx.xxx.xxx.xxx" # внутрений ИП
lan="192.168.3.0/24"

${ipfw} -q -f flush
${ipfw} add 1 check-state
${ipfw} add 2 allow all from any to any via lo0
${ipfw} add 5 fwd 127.0.0.1,3128 tcp from ${lan} to any http,https,ftp via ${lan_in}
${ipfw} add 10 divert natd ip from ${lan} to any out via ${lan_out}
${ipfw} add 11 divert natd ip from any to ${ip_out} in via ${lan_out}
${ipfw} add 30 allow all from any to any via ${lan_in}
# DNS,ICMP,
${ipfw} add 80 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 81 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 82 allow tcp from any to днс.моего.провайдера 53 out via ${lan_out} setup keep-state
${ipfw} add 83 allow udp from any to днс.моего.провайдера 53 out via ${lan_out} keep-state
${ipfw} add 84 allow icmp from any to any setup keep-state
${ipfw} add 100 allow icmp from any to any keep-state
${ipfw} add 120 allow ip from any to any

rc.conf
[root@FBSD ~]# cat /etc/rc.conf
Код: Выделить всё
defaultrouter="213.yyy.yyy.yyy"
hostname="FBSD"
ifconfig_re0="inet 192.168.3.250 netmask 255.255.255.0"
ifconfig_re1="inet 213.yyy.yyy.yyy netmask 255.255.255.252"
gateway_enable="YES"
natd_enable="YES"
named_enable="YES"
natd_interface="re1"
natd_flags=""
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_type="OPEN"
sshd_enable="YES"
apache22_enable="YES"
squid_enable="YES"
mysql_enable="YES"
sams_enable="YES"

Укажите хоть куда копать, думаю сделать ядерный нат, но пошарил в инете пишут что это необезательно, должен и так заварачивать.
Заранее спасибо

Отправлено: 15:35, 04-05-2012

 

Ветеран


Сообщения: 738
Благодарности: 89

Профиль | Отправить PM | Цитировать

гм...
Цитата FloID1986:
firewall_script="/etc/ipfw.conf"
firewall_type="OPEN" »
смотрим /etc/defaults/rc.conf
Код: Выделить весь код
firewall_script="/etc/rc.firewall" # Which script to run to set up the firewall
firewall_type="UNKNOWN"		# Firewall type (see /etc/rc.firewall)

-------
Бараш.

Отправлено: 18:02, 04-05-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - ipfw + NAT

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FreeBSD - IPFW NAT проброс порта на Web server AbS Общий по FreeBSD 4 04-11-2010 13:36
FreeBSD - Задача с IPFW+NAT zlx Общий по FreeBSD 3 10-01-2010 00:25
FreeBSD - [решено] IPFW+NAT+MPD mss_sarvarbek Общий по FreeBSD 14 27-02-2009 21:11
FreeBSD - IPFW через какие правила прошел пакет / debuging ipfw lcat Общий по FreeBSD 2 03-02-2009 10:24
FreeBSD - [решено] Динамическое подключение IPFW & NAT Аlchemist Общий по FreeBSD 6 11-08-2008 12:16


« Предыдущая тема | Следующая тема »


 
Переход