Общие > ОС и системное ПО

Ipnat freebsd проброс порта на внутреннюю машину

(1/1)

Yukko:
Freebsd 4.9 IP Filter v 3.4.31
vr0 - 213.111.111.111
ed0 - 192.168.0.1

конфиг ядра (кусочек):

--- Код: ---
#makeoptions        DEBUG=-g                #Build kernel with gdb(1) debug symbols
options         IPFILTER
options         IPFILTER_LOG

--- Конец кода ---


sysctl.conf:

--- Код: ---
net.inet.ip.check_interface=1
net.inet.ip.sourceroute=1
net.inet.ip.accept_sourceroute=1
net.inet.ip.forwarding=1

--- Конец кода ---


ipf.rules

--- Код: ---
pass in log level local2.info all
pass out log level local2 info all

pass in log level local2.info quick on vr0 proto tcp from any to any port = 80 flags S keep state keep frags
pass in log level local2.info quick on vr0 proto tcp from any to any port = 8080 flags S keep state keep frags

#Block smb
block in quick on vr0 proto tcp from any to any port = 135
block in quick on vr0 proto tcp from any to any port = 139
#block in quick on ed0 proto tcp from any to any port = 139

--- Конец кода ---


ipnat.rules:

--- Код: ---
map vr0 192.168.0.0/24 -> 0/32 proxy port ftp ftp/tcp
map vr0 192.168.0.0/24 -> 0/32 portmap tcp/udp 40000:60000
map vr0 192.168.0.0/24 -> 0/32
rdr vr0 213.111.111.111/32 port 8080 -> 192.168.0.9 port 80 tcp

--- Конец кода ---


Больше в этих файлах (кроме GENERIC) ничего нет!

На ночь читаю:
http://www.muine.org/~hoang/freenat.html
http://avdor.irkutsk.ru/faq/article.php?show_id=259
http://coombs.anu.edu.au/~avalon/examples.html

Работает NAT т.е. все в сети ходят в интернет через эту машину не работает последенее правило rdr vr0 213.111.111.111 и т.д.
Ткните носом где ошибка, догадываюсь, что истина где-то рядом!

Навигация

[0] Главная страница сообщений