freebsd ipfw непонятное с nat

0

1

Есть такие правила:

-q nat 1 config log if rl1 reset same_ports deny_in redirect_port tcp 
-q nat 2 config log if rl1 reset same_ports deny_in redirect_port tcp
-q nat 3 config log if rl1 reset same_ports deny_in redirect_port tcp

С разными портами... Когда я пытаюсь создать

-q nat 4 config log if rl1 reset same_ports deny_in redirect_port tcp

то порт не прокидывается, есть какие то ограничения на количества подобных правил или я чего то не понимаю?

Ссылка

←	Странное поведение gconf-sanity-check на GlusterFS

Проблема с несколькими VPN (pptp) соединениями

→

Засуньте все redirect_ports в одно правило.

anonymous
(06.04.14 20:29:50 MSK)

Ответ на: комментарий от anonymous 06.04.14 20:29:50 MSK

Это понятно, только это правило становиться неудобно читать... поэтому стараюсь разделить

UnderTaket
(06.04.14 20:48:42 MSK) автор топика

Ответ на: комментарий от UnderTaket 06.04.14 20:48:42 MSK

Используйте переност на другую строку

-q nat 4 config log if rl1 reset same_ports deny_in \
 redirect_port tcp \
 redirect_port tcp \
 redirect_port tcp

KIRALEX
(07.04.14 01:09:57 MSK)

Ответ на: комментарий от KIRALEX 07.04.14 01:09:57 MSK

Пробовал, не получается. Стандартный знак переноса строки не работает, всё в одну строку должно быть...

UnderTaket
(07.04.14 05:04:42 MSK) автор топика

Ответ на: комментарий от UnderTaket 07.04.14 05:04:42 MSK

Насколько я помню IPFW умеет правила цеплять через собственный конфиг - Имхо это не очень удобно. Можно ведь запилить SH скрипт с переносами и вообще чем угодно.

KIRALEX
(07.04.14 15:44:28 MSK)

Ответ на: комментарий от KIRALEX 07.04.14 15:44:28 MSK

SH скрипт, можно более развёрнуто?

UnderTaket
(08.04.14 12:37:41 MSK) автор топика

Ответ на: комментарий от UnderTaket 08.04.14 12:37:41 MSK

Не обращайте внимания у меня тут своя примитивная система инициализации на домашнем роутере, выкладываю ради примера как использовать IPFW+Чего угодно из скрипта.

#!/bin/sh

# -----------------------------
# SETUP LAN
# -----------------------------

echo SETUP LAN

SLAN="192.168.1.1/24"
BCAST="192.168.1.255/32"
DHCP_FROM="0.0.0.0/32 68"
DHCP_TO="255.255.255.255/32 67"

IPFW="/sbin/ipfw -q"

/sbin/ifconfig ath0 up

/sbin/ifconfig em0  up && \
$IPFW add 00006 allow all from any to any via em0

/sbin/ifconfig wlan0        \
        create wlandev ath0 \
        wlanmode hostap     \
        mode 11g            \
        ssid KIRALEX        \
        channel 6           \
        up               && \
$IPFW add 00006 allow all from any to any via wlan0

/sbin/ifconfig bridge0 create
/sbin/ifconfig bridge0 ether 00:11:11:11:11:11
/sbin/ifconfig bridge0          \
        inet $SLAN              \
        addm em0   stp em0      \
        addm wlan0 stp wlan0    \
        up

$IPFW add 00003 allow all from $SLAN to any via bridge0
$IPFW add 00003 allow all from any to $SLAN via bridge0
$IPFW add 00003 allow all from $DHCP_FROM to $DHCP_TO via bridge0

# EOF

Если надо конкретно NAT, вот скрипт что у меня поднимает L2TP

router# cat /etc/mpd5/up.sh
#!/bin/sh

# Default gateway
gw=`/usr/bin/netstat -rn | /usr/bin/awk '$1=="default"{print $2}'`

route delete $4
route add $4 $gw
route delete default
route add default $4

echo $gw > /tmp/mpd_gw

# Firewall
IPFW="/sbin/ipfw -q"
$IPFW nat 33 config if ng0 deny_in same_ports
$IPFW add 00002 nat 33 all from any to any via ng0
$IPFW add 00002 allow  all from any to any via ng0

exit 0

KIRALEX
(14.04.14 23:25:50 MSK)

Ответ на: комментарий от KIRALEX 14.04.14 23:25:50 MSK

Большое спасибо за то что отозвался!!!
Правда получилось самому разобраться, оказалось всё просто!)

UnderTaket
(15.04.14 17:24:07 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Странное поведение gconf-sanity-check на GlusterFS

Admin

Проблема с несколькими VPN (pptp) соединениями

→

Похожие темы