Страница 1 из 1
помогите настроить ipfw
Добавлено: 2014-02-08 12:57:57
Neur
есть шлюз с ipfw между двумя разными сетками, 192,168,0,0/24 с одной стороны и 1,2,3,4/26 с другой
и тут внезапно с внешней стороны появляется машинка 1.200 к которой надо получить доступ по ssh , www
на ipfw только нат на белом интерфейсе
Код: Выделить всё
192.168.0.100 <----->[192.168.0.254 | ipfw | 1.2.3.4]<------->192.168.1.200
как реализовать это на ipfw что-то ума не приложу
Re: помогите настроить ipfw
Добавлено: 2014-02-09 2:25:41
harmless
Код: Выделить всё
To see configuration of nat instance 123:
ipfw nat 123 show config
To show logs of all the instances in range 111-999:
ipfw nat 111-999 show
To see configurations of all instances:
ipfw nat show config
Or a redirect rule with mixed modes could looks like:
ipfw nat 123 config redirect_addr 10.0.0.1 10.0.0.66
redirect_port tcp 192.168.0.1:80 500
redirect_proto udp 192.168.1.43 192.168.1.1
redirect_addr 192.168.0.10,192.168.0.11
10.0.0.100 # LSNAT
redirect_port tcp 192.168.0.1:80,192.168.0.10:22
500 # LSNAT
or it could be split in:
ipfw nat 1 config redirect_addr 10.0.0.1 10.0.0.66
ipfw nat 2 config redirect_port tcp 192.168.0.1:80 500
ipfw nat 3 config redirect_proto udp 192.168.1.43 192.168.1.1
ipfw nat 4 config redirect_addr
192.168.0.10,192.168.0.11,192.168.0.12
10.0.0.100
ipfw nat 5 config redirect_port tcp
192.168.0.1:80,192.168.0.10:22,192.168.0.20:25 500
man ipfw