Здравствуйте!
А в FreeBSD 7.3 нельзя ли как-нибудь воспользоваться функцией "fwd" в ipfw, не компилируя ядро с соотв. опцией?
>Здравствуйте!
>А в FreeBSD 7.3 нельзя ли как-нибудь воспользоваться функцией "fwd" в ipfw,
>не компилируя ядро с соотв. опцией?man ipfw:
To enable fwd a custom kernel needs to be compiled with the option
options IPFIREWALL_FORWARDОчевидно, что дефолтный модуль ipfw.ko собран без форвардинга. Как включить функционал в модуле, если соответствующий код не вкомпилирован, я не знаю.
>Как включить функционал в
>модуле, если соответствующий код не вкомпилирован, я не знаю.М.б. подгрузить дополнительный модуль?
М.б. можно как-то использовать natd или там, ipfw nat, чтобы они как-то похоже на ipfw fwd работали?
М.б. можно конкретно эту функцию реализовать через другой firewall, параллельно с работающим ipfw?
Или там ещё чего, может, сообчество подскажет.
>>Как включить функционал в
>>модуле, если соответствующий код не вкомпилирован, я не знаю.
>
>М.б. подгрузить дополнительный модуль?
>М.б. можно как-то использовать natd или там, ipfw nat, чтобы они как-то
>похоже на ipfw fwd работали?
>М.б. можно конкретно эту функцию реализовать через другой firewall, параллельно с работающим
>ipfw?
>Или там ещё чего, может, сообчество подскажет.А что мешает пересобрать ядро?
>Или там ещё чего, может, сообчество подскажет.Собрать ядро
есть еще одно решение только для TCP - в портах: rinetdно есть 2 но!
1) переодически провисает, у меня на всякий ночью в кроне делается его рестарт...
2) работает по принципу DST-NAT т.е. во время открытия сессии на 1м итерфейсе, согласно правил открывается другая сессия (например внутрь) на указанный адрес с портом...удобство:
src-IP src-PORT dst-IP dst-PORTкаждая строчка, каждый портмап, или форвард.
о5же, это если в фаерволе не собран форвард, если собран, то в свежих версиях БСД лучше пользоваться родным...