IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Ядерный NAT на FreeBSD 8.1 средствами ipfw
morfin
сообщение 19.11.2010, 11:44
Сообщение #1





Группа: Новички
Регистрация: 27.6.2009
Пользователь №: 42 656



Итак вопрос в следующем: каким образом образом можно реализовать следующее:
Есть 2 компьютера, оба подключены к шлюзу через интерфейсы rl0 и rl1, интернет пущен через ste0, при этом эти компьютеры должны быть в одной сети. Также необходимо произвести port-mapping следующим образом:
ip 20001 => 192.168.0.2:20002 через rl0
ip 20002 => 192.168.0.3:20002 через rl1
ну и естественно 192.168.0.0\24 исходящие соединения должны быть разрешены.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
morfin
сообщение 20.11.2010, 01:32
Сообщение #2





Группа: Новички
Регистрация: 27.6.2009
Пользователь №: 42 656



Пока решил проблему так:
Код
#очистим все правила во избежание проблем
-f flush
#Защита от спуфинга localhost
add 100 allow ip from any to any via lo0
add 200 deny ip from any to 127.0.0.0/8
add 300 deny ip from 127.0.0.0/8 to any


#итак разрешаем вход на SSH отовсюду
add 600 allow tcp from any to 94.31.178.66 10725 in via ste0

# разрешаем все через интерфейс локальной сети
add 1000 allow ip from any to any via rl0
add 1010 allow ip from any to any via rl1
nat 1 config log ip 94.31.178.66 reset same_ports deny_in redirect_port tcp 192.168.0.2:20001 20001 redirect_port udp 192.168.0.2:20001 20001 redirect_port tcp 192.168.1.2:20002 20002 redirect_port udp 192.168.1.2:20002 20002 redirect_port tcp 192.168.1.2:58499 58499 redirect_port udp 192.168.1.2:58499 58499
add 1020 nat 1 ip from any to any via ste0

add 65534 deny all from any to any

Думаю больше особых правил и не надо работает p2p\торрент нормально
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 21.7.2018, 22:49
Блог КАБiNET