forum.lissyara.su

Добавлено: **2011-04-15 11:29:59**

Есть правило из iptables который пускает в интернет пользователей из другой сети, помогите его переделать в првила для IPFW.

Код: Выделить всё

#!/bin/sh

# up interface
ifconfig eth0 down
ifconfig eth0 172.16.0.20/24 up

ifconfig eth1 down
ifconfig eth1 172.16.100.20/23 up

# rules iptables
iptables -F
iptables -t nat -A POSTROUTING -s 172.16.0.0/16 ! -d 172.16.0.0/16 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu

# enable forward
echo 1 > /proc/sys/net/ipv4/ip_forward
exit 0

Добавлено: **2011-04-15 20:17:24**

не фирштейн
обьясните на пальцах что они делают

Добавлено: **2011-04-16 15:07:59**

навскидку - будет так
cat /etc/rc.conf

Код: Выделить всё

# interfaces 
ifconfig_%ETH0%="172.16.0.20/24"
ifconfig_%ETH1%="172.16.100.20/23"

# "enable forward"
gateway_enable="YES"

# ipfw
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"

, где %ETH0% и %ETH1% - это имена соответствующих сетевух
по поводу файера мог что то напутать, проверь этот момент
также ядро должно быть собрано с поддержкой файера и ната

а по файеру - растолкуй что там происходит

Добавлено: **2011-04-16 22:27:49**

ipfw nat 123 config ip 1.2.3.4 log
ipfw add 10 nat 123 ip from 172.16.0.0/16 to any
ipfw add 20 nat 123 ip from any to 1.2.3.4

Добавлено: **2011-04-17 11:34:45**

А как выравнить MTU ?

Добавлено: **2011-04-18 9:04:52**

никак, выравнивается в ppp клиенте

Добавлено: **2011-04-18 12:37:30**

или использовать PF http://forum.lissyara.su/viewtopic.php? ... ss#p210455

forum.lissyara.su

Переделка правила iptables в IPFW

Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW

Re: Переделка правила iptables в IPFW