URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34690
[ Назад ]

Исходное сообщение
"Как замапить порт в FreeBSD 4.7"
Отправлено Markoff , 15-Сен-03 13:43

Подскажите как замапить порт. Стоит Фря на шлюзе, а в локалке FTP, telnet, www сервера, надо чтобы их из вне видно было.

Содержание

Как замапить порт в FreeBSD 4.7,als, 14:34 , 15-Сен-03
- Как замапить порт в FreeBSD 4.7,Nick, 07:09 , 16-Сен-03
  - Как замапить порт в FreeBSD 4.7,ert, 09:25 , 16-Сен-03
    - Как замапить порт в FreeBSD 4.7,scorp21, 12:07 , 16-Сен-03
  - Как замапить порт в FreeBSD 4.7,als, 10:08 , 16-Сен-03
    - Как замапить порт в FreeBSD 4.7,red, 10:59 , 16-Сен-03
      - Как замапить порт в FreeBSD 4.7,als, 11:24 , 16-Сен-03
- Как замапить порт в FreeBSD 4.7,Markoff, 21:36 , 16-Сен-03

Сообщения в этом обсуждении

"Как замапить порт в FreeBSD 4.7"
Отправлено als , 15-Сен-03 14:34

>Подскажите как замапить порт. Стоит Фря на шлюзе, а в локалке FTP,
>telnet, www сервера, надо чтобы их из вне видно было.
natd'ом.
сам недавно бился и ... добился :)

"Как замапить порт в FreeBSD 4.7"
Отправлено Nick , 16-Сен-03 07:09

>>Подскажите как замапить порт. Стоит Фря на шлюзе, а в локалке FTP,
>>telnet, www сервера, надо чтобы их из вне видно было.
>natd'ом.
>сам недавно бился и ... добился :)
Примерчик можно?
А другие варианты есть? Стандартными средствами.

"Как замапить порт в FreeBSD 4.7"
Отправлено ert , 16-Сен-03 09:25

ports/net/rinetd - зер гут

"Как замапить порт в FreeBSD 4.7"
Отправлено scorp21 , 16-Сен-03 12:07

>ports/net/rinetd - зер гут
Полностью согласен - просто и комфортно.

"Как замапить порт в FreeBSD 4.7"
Отправлено als , 16-Сен-03 10:08

>>>Подскажите как замапить порт. Стоит Фря на шлюзе, а в локалке FTP,
>>>telnet, www сервера, надо чтобы их из вне видно было.
> >natd'ом.
> >сам недавно бился и ... добился :)
>Примерчик можно?
>А другие варианты есть? Стандартными средствами.
По-моему natd и есть самое стандартное средство :)
Пример:
Задача.
Перенаправить порт 1085 на сервере (192.168.0.101) карта rl0 на порт 23 на локальный комп (192.168.0.137).
ipfw add 10 divert natd tcp from 192.168.0.137 to any via rl0
запускаем нат
natd -f /etc/natd.conf -v -n rl0
natd.conf:
log yes
redirect_port tcp 192.168.0.137:23 1085
Вот и все. На самом деле убил на это неделю (а может и две :)))
и совершенно случайно, как все великие открытия, удалось вывести выше лежащую систему уравнений.

"Как замапить порт в FreeBSD 4.7"
Отправлено red , 16-Сен-03 10:59

есть еще ipnat
мне он больше нравится. он из ipfilter
в ядре надо включить ipfilter
в  rc.conf
ipfilter_enable="YES"            # Set to YES to enable ipfilter functionality
ipfilter_program="/sbin/ipf"    # where the ipfilter program lives
ipfilter_rules="/etc/ipf.rules" # rules definition file for ipfilter, see
ipnat_enable="YES"               # Set to YES to enable ipnat functionality
ipnat_program="/sbin/ipnat"     # where the ipnat program lives
ipnat_rules="/etc/ipnat.rules"  # rules definition file for ipnat
в /etc/ipf.rules
pass in all
pass out all
чтобы не блокировал траффик
в /etc/ipnat.rules что то типа
rdr fxp1 195.195.195.195/32 port 80 -> 192.168.1.1 port 80 tcp
ipnat -f /etc/ipnat.rules
ipnat -l

"Как замапить порт в FreeBSD 4.7"
Отправлено als , 16-Сен-03 11:24

>есть еще ipnat
>мне он больше нравится. он из ipfilter
>в ядре надо включить ipfilter
я не совсем в курсе, но у меня сложилось впечатление - ipfilter для Linux, ipwf для FreeBSD. Так ли это?

"Как замапить порт в FreeBSD 4.7"
Отправлено Markoff , 16-Сен-03 21:36

>>Подскажите как замапить порт. Стоит Фря на шлюзе, а в локалке FTP,
Всем СПАСИБО!!!
Поставил себе rinetd, полностью доволен. Клёвая штука. Всем рекомендую.
Тема закрыта.