Доброго времени суток!
Ситуация - необходимо настроить NAT только для портов 25, 110 для всей локальной сети + redirect 3389 на отдельные IP. Подскажите набор правил для IPFW.
ОС: FreeBSD 8.2
IPOUT=1.1.1.1
IFOUT=rl0
IPIN=192.168.0.1
IFIN=rl1
NETIN=192.168.0.0/24
Заранее спасибо за помощь!
natd отдельные порты
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- bagas
- лейтенант
- Сообщения: 922
- Зарегистрирован: 2010-08-18 19:49:01
- Откуда: Воронеж
- Контактная информация:
Re: natd отдельные порты
Код: Выделить всё
NETIN="192.168.0.0/24"
LAN_IF="re0"
PORTS="25,110"
IP_OUT="1.1.1.1"
#
${fw} add divert natd ip from ${NETIN} to any out via ${LAN_IF}
${fw} add divert natd ip from any to ${IP_OUT} in via ${LAN_IF}
#
#${fw} add divert natd from ${NETIN} to any ${PORTS} out via ${LAN_IF}
#${fw} add divert natd from any ${PORTS} to ${IP_OUT} in via ${LAN_IF}
#${fw} add allow tcp from any to any established
#${fw} add allow tcp from any to any setup
Что бы ты не делал , жизнь слишком коротка!
Блог о BSD системах.
Блог о BSD системах.