Повишаване на NAT на FreeBSD, FreeBSD на лидерски, Linux Mikrotik, прозорци, Cisco Systems

Предишен ◈ Следващото

И така, ние научихме да инсталирате FreeBSD и да съставят ядрото си. Сега аз ще се опитам да ви помогне за повишаване на NAT на FreeBSD. с някои възможности за това ние трябва отново да се съберат на основния сървър:

опции IPFIREWALL
опции IPFIREWALL_VERBOSE
опции IPDIVERT
опции IPFIREWALL_FORWARD
опции IPFIREWALL_VERBOSE_LIMIT = 1000
опции IPFIREWALL_DEFAULT_TO_ACCEPT

Да предположим, че имаме две мрежови карти. Човек, който търси настрана доставчик em0 в IP 10.10.1.2/30, а втората мрежова карта на страната em1 LAN IP 192.168.1.1/24
Започнете процеса на natd:

Първо, създаване на файл rc.local в Асортимент / и т.н. /

и се добавят в някои я линии:

/ Sbin / natd -f /etc/natd.conf
/shape/ipfw.init

След това трябва да се създаде друг файл: /etc/natd.conf

#external псевдоним адрес
alias_address 10.10.1.2

# DNAT за сървърите
redirect_port TCP 192.168.1.5:3389 3389
redirect_port TCP 192.168.1.6:3389 5555

Този файл е отговорен за нашите пренасочване пристанища.
На следващо място, върнете се в нашия файл ipfw.init е нашата защитна стена, направете форма в папката главната директория и ipfw.init своите файлове (/shape/ipfw.init)
Ние го попитам право да:

$ IPFW -f промиване
$ IPFW -q промиване
$ IPFW -f тръба промиване

#loopback
$ IPFW добави 10 позволи всичко от всеки и да е чрез lo0
$ IPFW добави 20 отрече всичко от което и да 127.0.0.0/8
$ IPFW добави 30 отрече всичко от 127.0.0.0/8 всяка

######## ограничи SSH
$ IPFW таблица 1 флъш
$ IPFW таблица 1 добавите 10.10.1.10/30
$ IPFW таблица 1 добавите 192.168.1.10/24

$ IPFW добави 40 позволяват TCP от маса \ (2 \) за мен 22
$ IPFW добави 41 отрече TCP от всеки за мен 22

$ IPFW таблица 5 промиване
$ IPFW таблица 5 добавите 192.168.1.0/24

# Enable NAT за LAN
990 $ IPFW добавите отклони natd всичко от маса \ (5 \) и да е чрез em0
991 $ IPFW добавите отклони natd всичко от всеки, за да 10.10.1.2 чрез em0

На следващо място, се рестартира сървъра и да се провери как работи.
За да се разбере напълно облика на ръководството:

Има подробно описание и примери.

В случай, че трябва да се отвори някои пристанища на LAN ПР. Вие ще трябва да деактивирате убие процесите на защитната стена и NAT:

След това отидете на файла, който сте създали по-рано, отворете пристанище в /etc/natd.conf файл
Например:

redirect_port TCP 192.168.1.5:3389 3389

След рестарта на NAT в rc.local

И последният етап от стартирането ipfw.init

Изглежда всичко. Ако това извинение. пиша да ви помогне!