ipfw
Добавлено: 2013-12-11 13:31:48
доброго.
Хочу прояснить один момент. Есть локалка, есть роутер на freebsd/ipfw. у роутера 2 сетевухи.
Внутренний int0 - 192.168.0.1 и внешний ext0 - 123.222.222.222 адреса. Внутри сети есть веб-сервер 192.168.0.2. На 123.222.222.222 NAT с пробросом 80 порта на вебсервер. Трафик разрешен весь. Обращаемся снаружи - пускает. Обращаемся изнутри - не пускает. При поднятии демона portfwd на внешнем интерфейсе - как ни странно работает. В чем беда?
Хочу прояснить один момент. Есть локалка, есть роутер на freebsd/ipfw. у роутера 2 сетевухи.
Внутренний int0 - 192.168.0.1 и внешний ext0 - 123.222.222.222 адреса. Внутри сети есть веб-сервер 192.168.0.2. На 123.222.222.222 NAT с пробросом 80 порта на вебсервер. Трафик разрешен весь. Обращаемся снаружи - пускает. Обращаемся изнутри - не пускает. При поднятии демона portfwd на внешнем интерфейсе - как ни странно работает. В чем беда?
Код: Выделить всё
ipfw -q add 10 skipto 10000 ip from any to any established
ipfw -q add 11 check-state
# локалке можно все
ipfw add 300 skipto 10000 ip from 192.168.0.0/24 to any keep-state
# внешке можно только 80
ipfw add 500 skipto 10000 tcp from any to me 80 via ext0 setup
# все что не можно, то нельзя
ipfw add 5000 deny ip from any to any
# пробрасываем порты
ipfw nat 1 config if ext0 same_ports reset redirect_port tcp 192.168.0.2:80 80
# натим, что пришло на внешний интерфейс
ipfw add 10000 nat 1 ip from any to any via ext0
# что занатили, то можно
ipfw add 10001 allow ip from any to any
Ясно. Буду поднимать dns, раз такая беда. Давно назревало, но было лень. Спасибо за помощь.