https://opennet.me/openforum/vsluhforumID1/87996.html rc.conf<br>========<br>ifconfig_sis0="inet 192.168.0.1 netmask 255.255.255.0"<br>ifconfig_rl0="inet xx.xx.xx.xx netmask 255.255.255.0"<br>defaultrouter="xx.xx.xx.xx"<br>gateway_enable="YES"<br>natd_enable="YES"<br>natd_interface="rl0"<br>natd_flags="-f /etc/natd.conf"<br>firewall_enable="YES"<br>firewall_type="OPEN"<br>firewall_script="/etc/rc_firewall.sh"<br>dummynet_enable="YES"<br>squid_enable="YES"<br>=====<br><br>natd.conf<br><br>same_ports yes<br>use_sockets yes<br>unregistered_only yes<br>redirect_port tcp 192.168.0.105:3389 3389<br>redirect_port tcp 192.168.0.105:80 80<br><br>rc_firewall.sh<br><br>#!/bin/sh<br><br> ipfw='/sbin/ipfw'<br> ournet='192.168.0.0/24'<br> outip='xx.xx.xx.xx'<br> uprefix='192.168.0'<br> ifout='rl0'<br> ifuser='sis0'<br> accepted_ports='20,21,22,443,80,5190,25,110,3389,8989'<br><br> ${ipfw} -f -q flush<br> ${ipfw} resetlog<br> ${ipfw} add 100 check-state<br> ${ipfw} add 200 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<br> ${ipfw} add 210 reject ip from ${ournet} to any in via ${ifout}<br> ${ipfw} add 300 allow ip from an https://opennet.me/openforum/vsluhforumID1/87996.html#3 Thu, 28 Jan 2010 18:53:19 GMT natd.conf:<br>same_ports yes<br>interface em0 #Внешний интерфейс<br>use_sockets yes<br>unregistered_only yes<br><br><br>redirect_porttcp192.168.1.149:3389 3389<br><br>ipfw show:<br><br>..................<br>ВЫРЕЗАНО<br>..................<br>02600 1291983 150179772 fwd 127.0.0.1,3128 tcp from 192.168.1.0/24 to any dst-port 80 out via em0<br><br>10000 3225446 3015605825 divert 8668 ip from any to (ВНЕШНИЙ.ИП) in via em0<br>10100 647258 140817607 divert 8668 ip from 192.168.1.0/24 to any out via em0<br>10600 32518 2298732 allow tcp from any to 192.168.1.143 dst-port 3389 in recv em0<br>10700 32518 2298732 allow tcp from any to 192.168.1.143 dst-port 3389 out via em1<br>.................<br>ВЫРЕЗАНО<br>.................<br>65535 47685 3776078 deny ip from any to any<br><br>Вот с этим конфигом у меня работает редирект.<br><br>Кстати, при изменении natd.conf настройки срабатывали только после рестарта системы. natd restart не помогал.<br> https://opennet.me/openforum/vsluhforumID1/87996.html#2 Thu, 28 Jan 2010 18:52:01 GMT /etc/rc.conf<br><br>#NAT_FIREWAL<br>natd_enable="YES"<br>natd_interface="rl0"<br>firewall_enable="YES"<br>firewall_script="/etc/fire.sh"<br><br>/etc/fire.sh<br><br>#!/bin/sh<br>ipfw -q flush<br><br>ipfw add fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80<br>ipfw add divert natd all from any to any via rl0<br><br><br> https://opennet.me/openforum/vsluhforumID1/87996.html#1 Thu, 28 Jan 2010 15:42:33 GMT &gt;[оверквотинг удален]<br>&gt;Jan 28 12:44:02 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29051 xx.xx.xx.xx:80 <br>&gt;in via sis0 <br>&gt;Jan 28 12:44:19 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 <br>&gt;in via sis0 <br>&gt;Jan 28 12:44:22 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 <br>&gt;in via sis0 <br>&gt;Jan 28 12:44:28 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 <br>&gt;in via sis0 <br>&gt;<br>&gt;Что не так? <br><br>Почти все "не так". Начиная с путаного наименования интерфейсов.<br>Часть правил конфига лишние, часть бессмысленные,часть дублирует друг друга. Конфиг сложный и запутанный. Никогда не пишите таких конфигов.<br><br>Тут на форуме приводился пример минималистических настроек для ipfw с натДом, воспользуйтесь поиском (всего конфиг с натом состоит из 4-х или 5 строчек).<br>После того как вы его найдете и примените - не забудьте прописать в натд.конф параметр<br>===<br>deny_incoming yes<br>===<br>