форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"ipfw kernel nat - что я не так понял в манах?!"

Сообщение от Призрак (ok) on 10-Июн-08, 11:56

Я поставил FREEBSD-7.0-RELEASE и настроил там ipfw + kernel nat. Работает, удобно и быстро. А потом удивился, и чтение манов ничем мне не помогло... 1) Если я хочу пофорвардить несколько портов на одну свою машину, неужели мне придётся писать такую громадину как ipfw nat 111 config if ng0 same_ports\         redirect_port tcp 192.168.1.3:3000-3999 3000-3999\         redirect_port udp 192.168.1.3:3000-3999 3000-3999\         redirect_port tcp 192.168.1.3:21 21\         redirect_port tcp 192.168.1.3:5500 5500\         redirect_port tcp 192.168.1.3:5800 5800\         redirect_port tcp 192.168.1.3:5900 5900\         redirect_port tcp 192.168.1.3:4899 4899 2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и добавлять к этому то что мне нужно?! С трудом верится что я всё правильно понял... 3) если сделать таких правил два (ну, мне нужно нат на двух интерфейсах, и во второй инстанции столько же проброшенных портов), то потом пишешь ipfw nat show config и вылезает только один из них, а вместо второго непонятно откуда взявшаяся строчка "ipfw nat 2 config ip 192.168.1.3 log", которой у меня вообще никогда не было... кажется, что-то переполняется и он не рассчитан на то что такие вещи будут задаваться одной строкой, так что скорее всего я чего-то просто не понимаю...

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ipfw kernel nat - что я не так понял в манах?!"

Сообщение от rootd on 10-Июн-08, 12:22

>[оверквотинг удален] >        redirect_port tcp 192.168.1.3:5900 5900\ > >        redirect_port tcp 192.168.1.3:4899 4899 > > >2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его >не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и >добавлять к этому то что мне нужно?! С трудом верится что >я всё правильно понял... > Что мешает добавить к этой команде нужное и выполнить её? :) >3) если сделать таких правил два (ну, мне нужно нат на двух >интерфейсах, и во второй инстанции столько же проброшенных портов), то потом >пишешь ipfw nat show config и вылезает только один из них, >а вместо второго непонятно откуда взявшаяся строчка "ipfw nat 2 config >ip 192.168.1.3 log", которой у меня вообще никогда не было... кажется, >что-то переполняется и он не рассчитан на то что такие вещи >будут задаваться одной строкой, так что скорее всего я чего-то просто >не понимаю... http://www.freebsd.org/cgi/query-pr.cgi?pr=120734 http://www.freebsd.org/cgi/query-pr.cgi?pr=121683

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw kernel nat - что я не так понял в манах?!"
	Сообщение от Призрак (ok) on 10-Июн-08, 14:13
	>Что мешает добавить к этой команде нужное и выполнить её? :) Просто то что меня испугал баг с неправильным отображением - я подумал, что слишком много намудрил и такую громадину он не хочет принимать. А ещё я думал что повторное выполнение команды грохнет все уже открытые на данный момент соединения... проверил - вроде нет, нормально работает... А ещё, просто мне неудобно эту команду выносить в отдельный скрипт, поправлять его и выполнять каждый раз - у меня и так уже по сходным причинам вместо одного фкрипта файерволла файлов штук пять которые друг друга вызывают, чтобы можно было по частям выполнить именно то в чём изменения сделал... >http://www.freebsd.org/cgi/query-pr.cgi?pr=120734 >http://www.freebsd.org/cgi/query-pr.cgi?pr=121683 Спасибо!! А я уже испугался... ^_^
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]