|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Rinat Musin 2:5020/400 15 Jan 2001 10:51:04
To : All
Subject : NAT. Чайник.
--------------------------------------------------------------------------------
Здравствуй, All!
Имеется шлюз в инет на фре. Все ходят через всякие-разные прокси.
Понадобилось предоставить некоторым пупкам полный сервис.
Hу и заодно захотелось разобраться как предоставлять отдельные сервисы.
Практиковаться негде, поэтому прошу тебя, All, поглядеть на родившийся
в результате двухдневного рассматривания манов rc.firewall, и поправить,
если что не так (с запуском natd и перестройкой ядра все более-менее
ясно). А потом уж я буду прикручивать, а то не дай бог. ;)
--------------------
#!/bin/sh
# fxp0 - 100.100.100.100 - public interface
fwcmd="/sbin/ipfw"
$fwcmd -f flush
# пупки
$fwcmd add divert natd ip from 192.168.0.100 to any out via fxp0
$fwcmd add divert natd ip from 192.168.0.200 to any out via fxp0
# только ньюсы
$fwcmd add divert natd tcp from 192.168.0.110 to any 119 out via fxp0
$fwcmd add divert natd tcp from 192.168.0.120 to any 119 out via fxp0
# all
$fwcmd add divert natd ip from any to 100.100.100.100 in via fxp0
$fwcmd add 65000 pass all from any to any
----------------------
И еще один вопрос, что-то не могу до конца врубиться.
Если по ряду причин возникнет необходимость делать нат для разных
внутренних адресов на разные внешние, мне что, на каждый публичный
алиас поднимать дополнительный natd на отдельном порту?
--
Отправлено через сервер Talk.Ru - http://www.talk.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT. Чайник. |
Rinat Musin |
15 Jan 2001 10:51:04 |
 Re: NAT. Чайник. |
Maxim Krasovsky |
15 Jan 2001 15:33:44 |
|
|
