перенаправление запроса в FreeBSD

0

0

Я новичок в администрировании FreeBSD, так что помогите.

Есть машина под ФриБСД, как перенаправить запрос с порта внешнего IP на порт машины во внутренней сети

Ссылка

←	QMail - simscan ???

delay pools squid

→

при помощи ipfw

смотри в сторону divert. в инете по ентому поводу мануалов море.

//alex

anonymous
(24.11.05 10:28:59 MSK)

Ответ на: комментарий от anonymous 24.11.05 10:28:59 MSK

Документации в инете масса , только время на её усвоение надо новичку.

А как конкретно так сделать чтоб заработало, а именно:

есть шлюз под фри с внешним айпи 213.х.х.х и внутренним 192.168.0.1,

так во как правило написать что б запросы на 80 порт внешнего айпи перенаправлялись на машину с внутренним айпи 192.168.0.х

shsw ★
(24.11.05 12:34:46 MSK) автор топика

Ответ на: комментарий от shsw 24.11.05 12:34:46 MSK

в rc.conf:

#NAT Enabled

natd_program="/sbin/natd"

natd_enable="YES"

natd_interface="ng0"

natd_flags="-dynamic -f /etc/natd.conf"

в /etc/natd.conf:

same_ports yes

use_sockets yes

interface ng0

redirect_port tcp 192.168.1.2:80 80

log yes

в файрволе:

#Divert

$fwcmd add divert natd ip from $ournet to any out via ng0

$fwcmd add divert natd ip from any to any in via ng0

------------ внимательно меняй интерфейсы, адреса и т.д и т.п. не забываем компилить ядро с поддержкой файрвола.

//alex

anonymous
(24.11.05 13:52:14 MSK)

Ссылка

Ответ на: комментарий от shsw 24.11.05 12:34:46 MSK

Смотря что ты истользуешь...
В последних релизах это можно это сделать при помощи ipfw/natd, ipfilter/ipnat или pf...

1. ipfw/natd 
natd redirect_port tcp <local net ip>:80 <external ip>:80
также можно использовать - redirect_proto, redirect_addres..
вообщем - man natd, да и в правилах ipfw нужные порты/адреса/   протоколы открыть не забудь...

2. ipfilter/ipnat
в ipnat.rules добавь подобную запись -
rdr <external_net_interface> 0/0 port 80 -> <local net ip> port 80 tcp
и не забудь открыть нужное в ipf.rules

3. pf
в pf.conf добавь нечно похожее - 
rdr on <external_net_interface> inet proto tcp from any to <external_ip> port 80 -> <local net ip> port 80
Ну и остальные правила само-собой...

Вообще почитай па ним маны - есть много вариаций..

MiracleMan ★★★★★
(24.11.05 14:11:24 MSK)

Ссылка

ipfw add divert natd tcp from any to realip 80 via ifout
ipfw add divert natd tcp from 192.168.1.5 to any via ifout
ipfw add pass tcp from any to realip 80

natd -n ifout -redirect_port tcp 192.168.1.5:80 80

man natd

или как вариант rinetd .

j262 ★★
(24.11.05 17:59:15 MSK)

Ответ на: комментарий от j262 24.11.05 17:59:15 MSK

В конфиге ipfw есть такая строка

add divert from any to any via ifout

нужна ли она там ??

а эта команда

natd -n ifout -redirect_port tcp 192.168.1.5:80 80

выдаёт ошибку что интерфейс уже используется.

Чем тут можно помочь??

Ну только кроме манов.....

shsw ★
(25.11.05 12:53:22 MSK) автор топика

Ответ на: комментарий от shsw 25.11.05 12:53:22 MSK

IFOUT -ЩРН БМЕЬМХИ ХМРЕПТЕИЯ .

МЮ opennet.ru ЕЯРЭ ДНЯРЮРНВМН ХМТНПЛЮЖХХ .

>natd -n ifout -redirect_port tcp 192.168.1.5:80 80
>БШДЮ╦Р НЬХАЙС ВРН ХМРЕПТЕИЯ СФЕ ХЯОНКЭГСЕРЯЪ.

Х ВРН МЕ ЪЯМН ? , ГМЮВХР НМ СФЕ ГЮОСЬЕМ . ОНЯЛНРПХ БШБНД ps ax.

ОНОПНАСИ rinetd √РЮЙЮЪ ЬРСЙЮ , ЕЯРЭ Б ОНПРЮУ , Я ipfw БНГХРЯЪ МЕМЮДН .

j262 ★★
(25.11.05 13:23:16 MSK)

Ссылка

Ответ на: комментарий от shsw 25.11.05 12:53:22 MSK

В natd.conf  добавь -

interface ifout
redirect_port tcp 192.168.1.5:80 80

убей natd, и запусти снова - natd -f /etc/natd.conf

MiracleMan ★★★★★
(25.11.05 14:32:36 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	QMail - simscan ???

Admin

delay pools squid

→

Похожие темы