Здравствуйте!
Есть сервер доступа freebsd(mpd), часть клиентов из сети 172.16.0.0/16 ходят через него в интернет,
и есть сеть 172.22.0.0/16 которым нужно заблокировать доступ в интернет и перебрасывать их запросы на
веб-сервер(1.1.1.1) со страницей заглушкой.
На линуксе такое сделать получилось:
11857 571K DNAT tcp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1
1000 111K DNAT udp -- * * 172.22.0.0/16 0.0.0.0/0 to:1.1.1.1Chain POSTROUTING (policy ACCEPT 217K packets, 21M bytes)
pkts bytes target prot opt in out source destination
34M 2458M MASQUERADE all -- * * 172.16.0.0/16 0.0.0.0/0
14532 792K MASQUERADE all -- * * 172.22.0.0/16 0.0.0.0/0А как сделать это на фри?
ipfw add fwd 1.1.1.1 ip from 172.22.0.0/16 to anyядро должно быть с IPFIREWALL_FORWARD
Без пересборки ядра можно использовать конструкцию rdr в pf.
> Без пересборки ядра можно использовать конструкцию rdr в pf.Это получается нужно держать на машине 2 файервола?
Лучше думаю ngnix поставить и туда форвардить подсеть. Я просто думал можно как-то обойтись одним ipfw.