OpenForum RSS: Раздел полезных советов: Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + kernel nat) https://www.opennet.ru/openforum/vsluhforumID3/49174.html Для начала надо пересобрать ядро со следующими опциями<br><br> options IPFIREWALL #firewall<br> options IPFIREWALL_VERBOSE #enable logging to syslogd(8)<br> options IPFIREWALL_DEFAULT_TO_ACCEPT #allow everything by default<br> options IPDIVERT<br> options IPFIREWALL_FORWARD<br> options DUMMYNET<br> options IPFIREWALL_NAT #ipfw kernel nat support<br> options LIBALIAS<br><br>в /etc/make.conf:<br><br> CFLAGS+= -DIPFIREWALL_NAT<br><br>Далее пересобираем ядро:<br><br> cd /usr/src/<br> make buildkernel KERNCONF=Yourkernel && make installkernel KERNCONF=Yourkernel <br><br> shutdown -r now<br><br>Далее кусок файла конфигурации с примером.<br>192.168.1.132 - ip адрес сетевой карты смотрящей наружу<br>останое внутренние адреса<br><br> #!/bin/sh<br> # здесь просто удаляю старые правила <br> ipfw -f flush<br> ipfw nat 122 delete && ipfw nat 123 delete<br><br> # разрещаю все через loopback<br> ipfw add allow all from any to any via lo0<br><br> # делаю нат на Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + kernel nat) (stasav) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#32 Sat, 14 Feb 2009 08:53:39 GMT Ребята уже и забыли что статья про портмаппинг а не nat для чайникофф =) <br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw +... (Alexander Yakimenko) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#31 Fri, 13 Feb 2009 20:42:11 GMT ipfw fwd - и будет тебе счастье. Можно прозрачный прокси и редиректор (squid+squidGuard).<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + kernel nat) (doorsfan) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#30 Thu, 12 Feb 2009 09:28:28 GMT а как организовать доступ внутренних клиентов к внешний_ИП:проброшенный_порт, например, проброшен 80й порт на хостерную машину, пользователь набирает http://firm.domain и открывает сайт фирмы. Я кроме решения в виде фейковой зоны для локальных пользователей ничего не придумал<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw +... (grayich) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#29 Thu, 12 Feb 2009 09:12:34 GMT &gt;легче rinetd использовать <br><br>какой смысл усложнять систему, если НАТ всеравно используется.. Другое дело если НАТ нет.<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw +... (vec135) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#28 Thu, 12 Feb 2009 02:45:23 GMT &gt;легче rinetd использовать <br><br>+1<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + kernel nat) (Стас) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#27 Wed, 11 Feb 2009 14:35:37 GMT легче rinetd использовать <br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw +... (Добрый Дохтур) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#26 Wed, 11 Feb 2009 12:42:57 GMT &gt;только вот надежнее все же вкомпилить в ядро и быстрее...<br><br>1)и как это связано с надежностью?<br>2)не быстрее.<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw +... (reZon) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#25 Wed, 11 Feb 2009 12:05:52 GMT &gt;ядро можно не пересобирать <br>&gt;kldload ipfw <br>&gt;kldload ipfw_nat <br>&gt;kldload ipdivert <br><br>Замечательно! Конечно можно ничего не пересобирать, только вот надежнее все же вкомпилить в ядро и быстрее...<br>Кроме того пересборка ядра замечательная возможность избавится от всего лишнего....<br> Port mapping и открытие портов наружу во FreeBSD 7.1 (ipfw + (anon) https://www.opennet.ru/openforum/vsluhforumID3/49174.html#24 Wed, 11 Feb 2009 11:41:24 GMT свои 20 копеек внесу<br>make kernel KERNCONF=Yourkernel <br>так было бы проще :)<br>