Ключевые слова:freebsd, ipfw, nat, redirect, firewall, (найти похожие документы)
_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _
From : Sergey Matveychuk 2:5020/52 06 Apr 99 14:09:38
Subj : Port redirector
________________________________________________________________________________
From: sem@ciam.comtel.ru (Sergey Matveychuk)
On Thu, 01 Apr 99 14:20:05 +0400, Sergey Vasilenko
<stalker@allegro.express-3.org> wrote:
> Всем привет!
>
>Ситуация: Есть внутренняя сетка, NAT на FreeBSD, через который все лезут в
>инет. Hа фре WWW, ftp доступные извне. Hо появилась необходимость поставить
>WWW за файрволом, но так, чтобы он был виден извне. То есть при запросе http
>на некоторый порт запрос передавался на машину из внетренней сети абсолютно
>прозрачно для клиента извне. Решаемо ли это стандартными средствами???
Можно штатным ipfw и natd. Вот как это работает у меня:
--------------------------------------------------------------------------------
#!/bin/sh
outip="здесь мой И-нет адрес"
httpserver="здесь адрес моего внутреннего WWW сервера"
# for HTTP redirect
ipfw add 1000 divert 8888 tcp from any to ${outip} 80 via cx0
ipfw add 2000 divert 8888 ip from ${httpserver} to any via cx0
#run natd
natd -p 8888 -n cx0 -redirect_port tcp ${httpserver}:80 80
ipfw add 2500 allow tcp from any to ${httpserver} 80 via any
--------------------------------------------------------------------------------
cx0 это мой внешний интерфейс.
------
Sem.
--- ifmail v.2.11 * Origin: CIAM (2:5020/52@fidonet)