Child pages
  • Проброс портов во внутренюю сеть
Skip to end of metadata
Go to start of metadata

FreeBSD nat + ipfw

Пробрасываем все пакеты, которые приходят на TCP порт 3389 (порт удалённого рабочего стола Windows) основного сервера в сеть на сервер с внутренним адресом 192.168.3.201

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/fw.conf"
natd_enable="YES"
natd_interface="re0"
natd_flags="-redirect_port tcp 192.168.3.201:3389 3389"

/etc/fw.conf

add 65010 divert 8668 ip4 from any to any via re0


FreeBSD ipfw2

Проброс на внутренний сервер ssh соединения

ipfw add nat 2 all from any to to any
ipfw nat 2 config redirect_port tcp 192.168.3.201:22 2222 redirect_port tcp 192.168.3.201:9443 9443

NAT

#!/bin/sh

ipfw add 00020 nat tablearg ip from any to table\(33\) via ix0 in
ipfw add 60010 nat tablearg ip from table\(34\) to any via ix0 out

ipfw nat 21 config ip xx.xx.xx.xx log
ipfw table 33 add xx.xx.xx.xx 21
ipfw table 34 add xx.xx.xx.xx 21

xx.xx.xx.xx - адрес внешнего интерфейса

  • No labels