Появилось определенное желание пропускать upnp.
Сам ipfw этого сделать не сможет, т.е. нужно что то к нему прилепить.
Как подсказывает google это netgraph и его ng_nat.
Собственно сам принцип работы ipfw и ng_nat более менее понятен.
Т.е. создаем и описываем ноду, а далее по принципу работы natd, для ng_nat в ipfw создаем крючки и заворачиваем пакеты в ng_nat.
Что мне не понятно и собственно пока не могу найти инфы.
К примеру у меня в локалке есть несколько DC++ клиентов, их нужно пустить в инет с поддержкой upnp (это для примера, подобного софта куча).
В данный момент клиенты выходят в инет в пассивном режиме с пробросом одного порта, но это не совсем удобно т.к. одновременно может идти только одна закачка, хотелось бы при помощи upnp создавать динамические правила ....
Как теперь фаерволу понять что это не простой трафик от хоста а именно upnp?
Вот на просторах Google нашел такую оговорку
Собственно вопрос, как подружить с этими "UPnP/NAT-PMP редиректорами." ?В ipfw nat редиректы не имеют поля описания, ng_nat имеет, что позволяет дружить его с UPnP/NAT-PMP редиректорами.