URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80688
[ Назад ]

Исходное сообщение
"ipfw kernel nat - что я не так понял в манах?!"
Отправлено Призрак , 10-Июн-08 11:56

Я поставил FREEBSD-7.0-RELEASE и настроил там ipfw + kernel nat. Работает, удобно и быстро. А потом удивился, и чтение манов ничем мне не помогло...
1) Если я хочу пофорвардить несколько портов на одну свою машину, неужели мне придётся писать такую громадину как
ipfw nat 111 config if ng0 same_ports\
        redirect_port tcp 192.168.1.3:3000-3999 3000-3999\
        redirect_port udp 192.168.1.3:3000-3999 3000-3999\
        redirect_port tcp 192.168.1.3:21 21\
        redirect_port tcp 192.168.1.3:5500 5500\
        redirect_port tcp 192.168.1.3:5800 5800\
        redirect_port tcp 192.168.1.3:5900 5900\
        redirect_port tcp 192.168.1.3:4899 4899
2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и добавлять к этому то что мне нужно?! С трудом верится что я всё правильно понял...
3) если сделать таких правил два (ну, мне нужно нат на двух интерфейсах, и во второй инстанции столько же проброшенных портов), то потом пишешь ipfw nat show config и вылезает только один из них, а вместо второго непонятно откуда взявшаяся строчка "ipfw nat 2 config ip 192.168.1.3 log", которой у меня вообще никогда не было... кажется, что-то переполняется и он не рассчитан на то что такие вещи будут задаваться одной строкой, так что скорее всего я чего-то просто не понимаю...

Содержание

ipfw kernel nat - что я не так понял в манах?!,rootd, 12:22 , 10-Июн-08
- ipfw kernel nat - что я не так понял в манах?!,Призрак, 14:13 , 10-Июн-08

Сообщения в этом обсуждении

"ipfw kernel nat - что я не так понял в манах?!"
Отправлено rootd , 10-Июн-08 12:22

>[оверквотинг удален]
> redirect_port tcp 192.168.1.3:5900 5900\
>
> redirect_port tcp 192.168.1.3:4899 4899
>
>
>2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его
>не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и
>добавлять к этому то что мне нужно?! С трудом верится что
>я всё правильно понял...
>
Что мешает добавить к этой команде нужное и выполнить её? :)
>3) если сделать таких правил два (ну, мне нужно нат на двух
>интерфейсах, и во второй инстанции столько же проброшенных портов), то потом
>пишешь ipfw nat show config и вылезает только один из них,
>а вместо второго непонятно откуда взявшаяся строчка "ipfw nat 2 config
>ip 192.168.1.3 log", которой у меня вообще никогда не было... кажется,
>что-то переполняется и он не рассчитан на то что такие вещи
>будут задаваться одной строкой, так что скорее всего я чего-то просто
>не понимаю...
http://www.freebsd.org/cgi/query-pr.cgi?pr=120734
http://www.freebsd.org/cgi/query-pr.cgi?pr=121683

"ipfw kernel nat - что я не так понял в манах?!"
Отправлено Призрак , 10-Июн-08 14:13

>Что мешает добавить к этой команде нужное и выполнить её? :)
Просто то что меня испугал баг с неправильным отображением - я подумал, что слишком много намудрил и такую громадину он не хочет принимать. А ещё я думал что повторное выполнение команды грохнет все уже открытые на данный момент соединения... проверил - вроде нет, нормально работает... А ещё, просто мне неудобно эту команду выносить в отдельный скрипт, поправлять его и выполнять каждый раз - у меня и так уже по сходным причинам вместо одного фкрипта файерволла файлов штук пять которые друг друга вызывают, чтобы можно было по частям выполнить именно то в чём изменения сделал...

>http://www.freebsd.org/cgi/query-pr.cgi?pr=120734
>http://www.freebsd.org/cgi/query-pr.cgi?pr=121683
Спасибо!! А я уже испугался... ^_^