Переделка правила iptables в IPFW

[Podedinov]

Есть правило из iptables который пускает в интернет пользователей из другой сети, помогите его переделать в првила для IPFW.

Код: Выделить всё

#!/bin/sh

# up interface
ifconfig eth0 down
ifconfig eth0 172.16.0.20/24 up

ifconfig eth1 down
ifconfig eth1 172.16.100.20/23 up

# rules iptables
iptables -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 ! -d 172.16.0.0/16 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

# enable forward
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[vadim64]

не фирштейн
обьясните на пальцах что они делают

[FreeBSP]

навскидку - будет так
cat /etc/rc.conf

Код: Выделить всё

# interfaces 
ifconfig_%ETH0%="172.16.0.20/24"
ifconfig_%ETH1%="172.16.100.20/23"

# "enable forward"
gateway_enable="YES"

# ipfw
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"

, где %ETH0% и %ETH1% - это имена соответствующих сетевух
по поводу файера мог что то напутать, проверь этот момент
также ядро должно быть собрано с поддержкой файера и ната

а по файеру - растолкуй что там происходит

[Zohan]

ipfw nat 123 config ip 1.2.3.4 log
ipfw add 10 nat 123 ip from 172.16.0.0/16 to any
ipfw add 20 nat 123 ip from any to 1.2.3.4

[Podedinov]

А как выравнить MTU ?

[hizel]

никак, выравнивается в ppp клиенте

[Гость]

или использовать PF http://forum.lissyara.su/viewtopic.php? ... ss#p210455