abills.net.ua

FreeBSD nat + ipfw
Пробрасываем все пакеты которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/fw.conf"
natd_enable="YES"
natd_interface="re0"
natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"
/etc/fw.conf

add 65010 divert 8668 ip4 from any to any via re0

nat 22 config ip 1.1.1.1 log deny_in redirect_port tcp 192.168.3.201:3389 3389
add 65010 divert 3389 1.1.1.1 from any to any via re0

dzigy писал(а):Здравствуйте! Хочу пробросить порт, как указано в Вашем мануале.

FreeBSD nat + ipfw
Пробрасываем все пакеты которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/fw.conf"
natd_enable="YES"
natd_interface="re0"
natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"
/etc/fw.conf

add 65010 divert 8668 ip4 from any to any via re0

Подскажите можно таким образом пробросить порт "на лету":

nat 22 config ip 1.1.1.1 log deny_in redirect_port tcp 192.168.3.201:3389 3389
add 65010 divert 3389 1.1.1.1 from any to any via re0

ipfw nat 120 config ip 1.1.1.1 log reset same_ports deny_in redirect_port tcp 2.2.2.2:3333 3333

dzigy писал(а):Теперь другой вопрос, как этот нат с переадресацией прописать в rc.conf. Чтобы этот редирект работал только для одного ната, а не всех.