URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 27463
[ Назад ]

Исходное сообщение
"Natd"
Отправлено siverko , 12-Мрт-03 12:15

Помогите что я не так делаю, хочу использовать natd, когда вот правила включаю
то нат не работает, а как открываю все то нормально работает, но как то без firewall не очень хорошо.
       # Разрешаем трафик по local интерфейсу
        ${fwcmd} add pass all from any to any via lo0
        ${fwcmd} add divert natd ip from 192.0.1.0/24 to any out xmit xl0
        ${fwcmd} add pass all from any to any via xl1
        # Запрещаем прохождение фрагментированных пакетов
        ${fwcmd} add deny icmp from any to any frag
        # Разрешаем прохождение ICMP пакетов
        ${fwcmd} add pass ICMP from any to any
        # азрешаем работу с SMTP протоколом
        ${fwcmd} add pass tcp from any to any 25 via xl0
        ${fwcmd} add pass tcp from any 25 to any via xl0
        # Разрешаем работу с HTTPS протоколом
        ${fwcmd} add pass tcp from any to any 443 via xl0
        ${fwcmd} add pass tcp from any 443 to any via xl0

        # Разрешаем работу с HTTP протоколом
        ${fwcmd} add pass tcp from any to any 80 via xl0
        ${fwcmd} add pass tcp from any 80 to any via xl0
        # Разрешаем работу по всем протоколам в пределах
        # только локальной сети нашей компании
        ${fwcmd} add allow all from any to any via xl1
        # Разрешаем работу с DNS серверами
        ${fwcmd} add pass udp from any to any 53 via xl0
        ${fwcmd} add pass udp from any 53 to any  via xl0
        ${fwcmd} add pass tcp from any to any 53 via xl0
        ${fwcmd} add pass tcp from any 53 to any via xl0
        # Разрешаем работу с NEWS Серверами
        ${fwcmd} add pass udp from any to any 119 via xl0
        ${fwcmd} add pass udp from any 119 to any via xl0
        # Разрешаем забор почты по POP3 протоколу
        ${fwcmd} add pass tcp from any to any 110 via xl0
        ${fwcmd} add pass tcp from any 110 to any via xl0
        ${fwcmd} add pass udp from any to any 110 via xl0
        ${fwcmd} add pass udp from any 110 to any via xl0
        # Разрешаем работу с FTP серверами
        # Обратите внимание что 20 порт протокола TCP используется для
        # передачи данных,помимо 21 порта.
        ${fwcmd} add pass tcp from any 21 to any via xl0
        ${fwcmd} add pass tcp from any to any 21 via xl0
        ${fwcmd} add pass tcp from any 20 to any via xl0
        ${fwcmd} add pass tcp from any to any 20 via xl0
        # Разрешаем доступ по ssh
        ${fwcmd} add pass tcp from any to any 22 via xl0
        ${fwcmd} add pass tcp from any 22 to any via xl0
        ${fwcmd} add pass tcp from any to any 8010 via xl0
        ${fwcmd} add pass tcp from any 8010 to any via xl0
        ${fwcmd} add pass tcp from any to any 143 via xl0
        ${fwcmd} add pass tcp from any 143 to any via xl0
        ${fwcmd} add pass tcp from any to any 993 via xl0
        ${fwcmd} add pass tcp from any 993 to any via xl0
        ${fwcmd} add pass tcp from any to any 8021 via xl0
        ${fwcmd} add pass tcp from any 8021 to any via xl0
        ${fwcmd} add pass tcp from any to any 9100 via xl0
        ${fwcmd} add pass tcp from any 9100 to any via xl0
        ${fwcmd} add pass tcp from any to any 106 via xl0
        ${fwcmd} add pass tcp from any 106 to any via xl0
        ${fwcmd} add pass tcp from any to any 674 via xl0
        ${fwcmd} add pass tcp from any 674 to any via xl0

        ${fwcmd} add allow tcp from any to any established

Содержание

RE: Natd,A Clockwork Orange, 12:59 , 12-Мрт-03
- RE: Natd,AlexBSD, 16:51 , 12-Мрт-03

Сообщения в этом обсуждении

"RE: Natd"
Отправлено A Clockwork Orange , 12-Мрт-03 12:59

> Помогите что я не так делаю, хочу использовать natd, когда вот
>правила включаю
>то нат не работает, а как открываю все то нормально работает, но
>как то без firewall не очень хорошо.
>       # Разрешаем трафик по local
>интерфейсу
>        ${fwcmd} add pass all
>from any to any via lo0
>        ${fwcmd} add divert natd
>ip from 192.0.1.0/24 to any out xmit xl0
А где диверт в обратную сторону
>
>        ${fwcmd} add pass all
>from any to any via xl1
>
>        # Запрещаем прохождение фрагментированных
>пакетов
>        ${fwcmd} add deny icmp
>from any to any frag
>
>        # Разрешаем прохождение ICMP
>пакетов
>        ${fwcmd} add pass ICMP
>from any to any
>
>        # азрешаем работу с
>SMTP протоколом
>        ${fwcmd} add pass tcp
>from any to any 25 via xl0
>        ${fwcmd} add pass tcp
>from any 25 to any via xl0
>
>        # Разрешаем работу с
>HTTPS протоколом
>        ${fwcmd} add pass tcp
>from any to any 443 via xl0
>        ${fwcmd} add pass tcp
>from any 443 to any via xl0
>
>
>        # Разрешаем работу с
>HTTP протоколом
>        ${fwcmd} add pass tcp
>from any to any 80 via xl0
>        ${fwcmd} add pass tcp
>from any 80 to any via xl0
>
>        # Разрешаем работу по
>всем протоколам в пределах
>        # только локальной сети
>нашей компании
>        ${fwcmd} add allow all
>from any to any via xl1
>
>        # Разрешаем работу с
>DNS серверами
>        ${fwcmd} add pass udp
>from any to any 53 via xl0
>        ${fwcmd} add pass udp
>from any 53 to any  via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 53 via xl0
>        ${fwcmd} add pass tcp
>from any 53 to any via xl0
>
>        # Разрешаем работу с
>NEWS Серверами
>        ${fwcmd} add pass udp
>from any to any 119 via xl0
>        ${fwcmd} add pass udp
>from any 119 to any via xl0
>
>        # Разрешаем забор почты
>по POP3 протоколу
>        ${fwcmd} add pass tcp
>from any to any 110 via xl0
>        ${fwcmd} add pass tcp
>from any 110 to any via xl0
>        ${fwcmd} add pass udp
>from any to any 110 via xl0
>        ${fwcmd} add pass udp
>from any 110 to any via xl0
>
>        # Разрешаем работу с
>FTP серверами
>        # Обратите внимание что
>20 порт протокола TCP используется для
>        # передачи данных,помимо 21
>порта.
>        ${fwcmd} add pass tcp
>from any 21 to any via xl0
>        ${fwcmd} add pass tcp
>from any to any 21 via xl0
>        ${fwcmd} add pass tcp
>from any 20 to any via xl0
>        ${fwcmd} add pass tcp
>from any to any 20 via xl0
>
>        # Разрешаем доступ по
>ssh
>        ${fwcmd} add pass tcp
>from any to any 22 via xl0
>        ${fwcmd} add pass tcp
>from any 22 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 8010 via xl0
>        ${fwcmd} add pass tcp
>from any 8010 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 143 via xl0
>        ${fwcmd} add pass tcp
>from any 143 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 993 via xl0
>        ${fwcmd} add pass tcp
>from any 993 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 8021 via xl0
>        ${fwcmd} add pass tcp
>from any 8021 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 9100 via xl0
>        ${fwcmd} add pass tcp
>from any 9100 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 106 via xl0
>        ${fwcmd} add pass tcp
>from any 106 to any via xl0
>
>        ${fwcmd} add pass tcp
>from any to any 674 via xl0
>        ${fwcmd} add pass tcp
>from any 674 to any via xl0
>
>
>        ${fwcmd} add allow tcp
>from any to any established

"RE: Natd"
Отправлено AlexBSD , 12-Мрт-03 16:51

sysctl net.inet.ip.forwarding=1
установлено?
делал всё как написано в man natd?