Есть гейт - FreeBSD 9.1-PRERELEASE
На нем две сетевухи: rl1 - внешняя (смотрит в интернет, ip - 10.100.209.10), rl0 - (внутренняя, ip - 192.168.0.1).
Задача:
Чтобы клиент, обращающийся по адресу 10.100.209.10:21 попадал во внутреннюю сеть по адресу 192.168.0.5:21 (проброс порта для ftp).
Значит собрал ядро со всеми нужными поддержками:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
Options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
Код: Выделить всё
gateway_enable="YES"
firewall_enable="YES"
firewall_type="open"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
named_enable="YES"
Код: Выделить всё
interface rl1
same_ports
redirect_port tcp 192.168.0.5:21 21
Код: Выделить всё
00050 466 161273 divert 8668 ip from 192.168.0.0/24 to any out via rl1
00051 619 200641 divert 8668 ip from any to 10.100.209.10 in via rl1
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 2813 795467 allow ip from any to any
65535 30 2137 allow ip from any to any
. Подсобите, господа... 
