The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw fwd"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw fwd"  +/
Сообщение от oleg_tern on 05-Июл-10, 09:38 
Здравствуйте!
А в FreeBSD 7.3 нельзя ли как-нибудь воспользоваться функцией "fwd" в ipfw, не компилируя ядро с соотв. опцией?
Ответить | Правка | Cообщить модератору

Оглавление

  • ipfw fwd, DeadLoco, 11:37 , 05-Июл-10, (1)  
    • ipfw fwd, oleg_tern, 05:46 , 06-Июл-10, (2)  
      • ipfw fwd, Grey, 11:02 , 06-Июл-10, (3)  
      • ipfw fwd, DeadLoco, 12:02 , 06-Июл-10, (4)  
        • ipfw fwd, Vsevolod, 13:58 , 19-Окт-11, (5)  

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw fwd"  +/
Сообщение от DeadLoco (ok) on 05-Июл-10, 11:37 
>Здравствуйте!
>А в FreeBSD 7.3 нельзя ли как-нибудь воспользоваться функцией "fwd" в ipfw,
>не компилируя ядро с соотв. опцией?

man ipfw:

To enable fwd a custom kernel needs to be compiled with the option
options IPFIREWALL_FORWARD

Очевидно, что дефолтный модуль ipfw.ko собран без форвардинга. Как включить функционал в модуле, если соответствующий код не вкомпилирован, я не знаю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ipfw fwd"  +/
Сообщение от oleg_tern on 06-Июл-10, 05:46 
>Как включить функционал в
>модуле, если соответствующий код не вкомпилирован, я не знаю.

М.б. подгрузить дополнительный модуль?
М.б. можно как-то использовать natd или там, ipfw nat, чтобы они как-то похоже на ipfw fwd работали?
М.б. можно конкретно эту функцию реализовать через другой firewall, параллельно с работающим ipfw?
Или там ещё чего, может, сообчество подскажет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ipfw fwd"  +/
Сообщение от Grey (ok) on 06-Июл-10, 11:02 
>>Как включить функционал в
>>модуле, если соответствующий код не вкомпилирован, я не знаю.
>
>М.б. подгрузить дополнительный модуль?
>М.б. можно как-то использовать natd или там, ipfw nat, чтобы они как-то
>похоже на ipfw fwd работали?
>М.б. можно конкретно эту функцию реализовать через другой firewall, параллельно с работающим
>ipfw?
>Или там ещё чего, может, сообчество подскажет.

А что мешает пересобрать ядро?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ipfw fwd"  +/
Сообщение от DeadLoco (ok) on 06-Июл-10, 12:02 
>Или там ещё чего, может, сообчество подскажет.

Собрать ядро

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "ipfw fwd"  +/
Сообщение от Vsevolod (??) on 19-Окт-11, 13:58 
есть еще одно решение только для TCP - в портах: rinetd

но есть 2 но!

1) переодически провисает, у меня на всякий ночью в кроне делается его рестарт...
2) работает по принципу DST-NAT т.е. во время открытия сессии на 1м итерфейсе, согласно правил открывается другая сессия (например внутрь) на указанный адрес с портом...

удобство:
src-IP    src-PORT   dst-IP   dst-PORT

каждая строчка, каждый портмап, или форвард.

о5же, это если в фаерволе не собран форвард, если собран, то в свежих версиях БСД лучше пользоваться родным...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру