Всем добрый день. Подскажите пожалуйста( или скажите где об этом можно почитать на русском),
Есть маршрутизатор на FreeBSD5.1 c  с двумя сетевыми картами. Наружная с  адресом (например a.b.c.194) а внуренная 192.168.1.0/24. Как настроить firewall, чтобы при обращении с наружы к серверу, на порт например 3000, эти обращения перенаправлялись на внутренный локальный сервер с адресом 192.168.1.10 на порт например 4000? Где, что прикрутить, добавить?

Всем заранее спасибо.

• Forward,TrecK, 11:16 , 23-Май-04
  • Forward,Ashot, 12:11 , 23-Май-04
    • Forward,DENNN, 16:07 , 23-Май-04

>Всем добрый день. Подскажите пожалуйста( или скажите где об этом можно почитать
>на русском),
>Есть маршрутизатор на FreeBSD5.1 c  с двумя сетевыми картами. Наружная с
> адресом (например a.b.c.194) а внуренная 192.168.1.0/24. Как настроить firewall, чтобы
>при обращении с наружы к серверу, на порт например 3000, эти
>обращения перенаправлялись на внутренный локальный сервер с адресом 192.168.1.10 на порт
>например 4000? Где, что прикрутить, добавить?
>
>Всем заранее спасибо.

ищи port redirect на www.opennet.ru

В ядре нужно добавить запись options   IPFORWARD?
x.x.x.194 IP адрес с наружи. 35600 это порт, с каторого нужно перенаправить пакеты
192.168.1.6 IP адрес локальной машины. 30000 порт который локальная машина  слушает

В firewall добавил такой запись:

ipfw add divert natd tcp from any to x.x.x.194 35600 via xl0                
ipfw add divert natd ip from any to 192.168.1.6 to any via xl0                
ipfw add allow tcp from any to 81.91.38.194 35600 via any                      
natd -n xl0 -redirect_port tcp 192.168.1.6:30000 35600

Что я не так сделал!?

Смотри ключи запуска natd (-redirect_port .... )