Есть 2 сетевухи: re0 - внешняя (смотрит в интернет);
rl0 - внутренняя (смотрит в локалку);
Задача: пробросить порт с внешнего ИП на внутреннюю машину.
rc.conf:
Код: Выделить всё
gateway_enable="YES"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_type="OPEN"
firewall_quiet="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"
Код: Выделить всё
00050 13449 2468670 divert 8668 ip4 from 192.168.5.0/24 to any out via re0
00051 17222 8334038 divert 8668 ip4 from any to X.X.X.X in via re0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 71188 22431711 allow ip from any to any
65535 0 0 allow ip from any to any
Код: Выделить всё
interface re0
same_ports
log
#======Сайт и вэб морда почты=========
redirect_port tcp 192.168.5.14:80 80
redirect_port tcp 192.168.5.14:3000 3000