ipfw ipfirewall_nat redirect

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jetiten
проходил мимо
Сообщения: 4
Зарегистрирован: 2009-10-16 13:15:41

ipfw ipfirewall_nat redirect

Непрочитанное сообщение jetiten » 2009-10-16 13:41:05

Сборка со следующими параметрами:

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=50
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options DUMMYNET
uname -a

Код: Выделить всё

FreeBSD 7.2-RELEASE-p4 FreeBSD 7.2-RELEASE-p4 #2: Thu Oct 15 03:17:17 MSD 2009 i386
rc.conf:

Код: Выделить всё

gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/rc.fire"
firewall_logging="YES"
firewall_nat_enable="YES"
firewall_nat_interface="fxp0"
natd_enable="NO"
cat /etc/rc.fire

Код: Выделить всё

#!/bin/sh
#

cmd="/sbin/ipfw -q   "
ext_if="fxp0"
ext_ip="x.x.x.x"
int_if="sk0"
int_ip="10.0.0.1"
inf_net="10.0.0.0/24"
win_serv="10.0.0.5"

${cmd} -f flush
${cmd} -f pipe flush
${cmd} -f queue flush

${cmd} add check-state
${cmd} add allow ip from any to any via lo0
${cmd} add deny ip from any to 127.0.0.0/8
${cmd} add deny ip from 127.0.0.0/8 to any
${cmd} add deny ip from any to 172.16.0.0/12 in via ${ext_if}
${cmd} add deny ip from any to 192.168.0.0/16 in via ${ext_if}
${cmd} add deny ip from any to 0.0.0.0/8 in via ${ext_if}
${cmd} add deny ip from any to 169.254.0.0/16 in via ${ext_if}
${cmd} add deny ip from any to 240.0.0.0/4 in via ${ext_if}
${cmd} add deny ip from 172.16.0.0/12 to any out via ${int_if}
${cmd} add deny ip from 192.168.0.0/16 to any out via ${int_if}
${cmd} add deny ip from 0.0.0.0/8 to any out via ${int_if}
${cmd} add deny ip from 169.254.0.0/16 to any out via ${int_if}
${cmd} add deny ip from 224.0.0.0/4 to any out via ${int_if}
${cmd} add deny ip from 240.0.0.0/4 to any out via ${int_if}
${cmd} add deny icmp from any to any frag
${cmd} add deny log icmp from any to 255.255.255.255 in via ${ext_if}
${cmd} add deny log icmp from any to 255.255.255.255 out via ${ext_if}
${cmd} add allow icmp from any to any icmptypes 0,8,11
${cmd} nat 1 config log if ${ext_if} reset same_ports redirect_port tcp 10.0.0.5:3777 5321
${cmd} add nat 1 ip from any to any via ${ext_if}
${cmd} add allow tcp from any to any dst-port 5321 via ${ext_if}
${cmd} add allow tcp from any to any dst-port 3777 via ${ext_if}
${cmd} add fwd ${int_ip},2121 tcp from ${inf_net} to any 21 via ${int_if}
${cmd} add fwd 127.0.0.1,3128 tcp from ${inf_net} to any 80 via ${int_if}
${cmd} add allow tcp from any to any established
${cmd} add allow ip from ${ext_ip} to any out xmit ${int_if}
${cmd} add allow ip from any to any via ${int_if}
${cmd} add deny ip from any to any
Требуется с инета (ext_if, ext_ip) пробросить порт 5321 на машинку во внутренней сети (win_serv) на порт 3777. Чего-то не хватает никак не пойму чего именно... Ессно как проброшу перепешу внутренние ограницения. Помогите советом если не сложно.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

silent
мл. сержант
Сообщения: 82
Зарегистрирован: 2008-06-10 15:56:37

Re: ipfw ipfirewall_nat redirect

Непрочитанное сообщение silent » 2009-10-16 14:44:43

Внимательно прочитай http://www.lissyara.su/?id=1159 или http://www.lissyara.su/?id=1736