Și așa, am învățat deja cum să instalați FreeBSD și să colectați kernel-ul. Acum voi încerca să vă ajut în ridicarea NAT pe FreeBSD. Pentru a face acest lucru, trebuie să reasamblați serverul cu câteva opțiuni:
opțiuni IPFIREWALL
opțiuni IPFIREWALL_VERBOSE
opțiuni IPDIVERT
opțiuni IPFIREWALL_FORWARD
opțiuni IPFIREWALL_VERBOSE_LIMIT = 1000
opțiuni IPFIREWALL_DEFAULT_TO_ACCEPT
Să presupunem că avem două cartele de rețea. Unul care privește spre furnizor este em0 cu IP 10.10.1.2/30, iar cel de-al doilea card de rețea în direcția rețelei locale em1 cu IP 192.168.1.1/24
Rulați procesul natd:
Pentru a începe, creați fișierul rc.local în directorul / etc /
și adăugați câteva linii în el:
/ sbin / natd -f /etc/natd.conf
/shape/ipfw.init
Apoi, trebuie să creați un alt fișier: /etc/natd.conf
# alias adresa externă
alias_address 10.10.1.2
# dnat pentru severs
redirect_port tcp 192.168.1.5:3389 3389
redirect_port tcp 192.168.1.6:3389 5555
Acest fișier este responsabil pentru redirecționările porturilor.
Apoi, întoarceți-vă la fișierul nostru ipfw.init este Firewall-ul nostru, creați forma dosarului în directorul rădăcină și în el fișierul ipfw.init (/shape/ipfw.init)
Îi atribuim următoarele drepturi:
$ IPFW -f culoare
$ IPFW -q culoare
$ IPFW -f
#loopback
$ IPFW adaugă 10 permite tuturor de la orice la orice prin intermediul lo0
$ IPFW adaugă 20 nega toate de la orice la 127.0.0.0/8
$ IPFW adaugă 30 nega toate de la 127.0.0.0/8 la orice
######## limita ssh
$ IPFW tabelul 1 flush
$ IPFW tabelul 1 adăugați 10.10.1.10/30
$ IPFW tabelul 1 adaugă 192.168.1.10/24
$ IPFW adaugă 40 permite tcp din tabelul \ (2 \) pentru mine 22
$ IPFW adaugă 41 deny tcp de la orice la mine 22
$ IPFW tabel 5 flush
$ IPFW tabelul 5 adaugă 192.168.1.0/24
# permite NAT pentru LAN
$ IPFW adaugă 990 redirecționa toate din tabelul \ (5 \) către orice prin em0
$ IPFW adaugă 991 deviază toate de la orice la 10.10.1.2 prin em0
Apoi reporniți serverul și verificați modul în care funcționează.
Pentru o înțelegere completă, aruncați o privire la manuale:
Există o descriere detaliată și exemple.
În cazul în care trebuie să deschideți un port la adresa IP locală. Trebuie să dezactivați Firewall-ul și să-l omorâți în procesele NAT:
apoi mergeți la fișierul pe care l-am creat mai devreme, deschideți portul din fișierul /etc/natd.conf
De exemplu:
redirect_port tcp 192.168.1.5:3389 3389
După restartarea NAT ca în rc.local
În ultima etapă lansăm ipfw.init
Ca totul. În cazul în care Scuză. scrie ajutor!
Trimiteți-le prietenilor: