И така, ние научихме да инсталирате FreeBSD и да съставят ядрото си. Сега аз ще се опитам да ви помогне за повишаване на NAT на FreeBSD. с някои възможности за това ние трябва отново да се съберат на основния сървър:
опции IPFIREWALL
опции IPFIREWALL_VERBOSE
опции IPDIVERT
опции IPFIREWALL_FORWARD
опции IPFIREWALL_VERBOSE_LIMIT = 1000
опции IPFIREWALL_DEFAULT_TO_ACCEPT
Да предположим, че имаме две мрежови карти. Човек, който търси настрана доставчик em0 в IP 10.10.1.2/30, а втората мрежова карта на страната em1 LAN IP 192.168.1.1/24
Започнете процеса на natd:
Първо, създаване на файл rc.local в Асортимент / и т.н. /
и се добавят в някои я линии:
/ Sbin / natd -f /etc/natd.conf
/shape/ipfw.init
След това трябва да се създаде друг файл: /etc/natd.conf
#external псевдоним адрес
alias_address 10.10.1.2
# DNAT за сървърите
redirect_port TCP 192.168.1.5:3389 3389
redirect_port TCP 192.168.1.6:3389 5555
Този файл е отговорен за нашите пренасочване пристанища.
На следващо място, върнете се в нашия файл ipfw.init е нашата защитна стена, направете форма в папката главната директория и ipfw.init своите файлове (/shape/ipfw.init)
Ние го попитам право да:
$ IPFW -f промиване
$ IPFW -q промиване
$ IPFW -f тръба промиване
#loopback
$ IPFW добави 10 позволи всичко от всеки и да е чрез lo0
$ IPFW добави 20 отрече всичко от което и да 127.0.0.0/8
$ IPFW добави 30 отрече всичко от 127.0.0.0/8 всяка
######## ограничи SSH
$ IPFW таблица 1 флъш
$ IPFW таблица 1 добавите 10.10.1.10/30
$ IPFW таблица 1 добавите 192.168.1.10/24
$ IPFW добави 40 позволяват TCP от маса \ (2 \) за мен 22
$ IPFW добави 41 отрече TCP от всеки за мен 22
$ IPFW таблица 5 промиване
$ IPFW таблица 5 добавите 192.168.1.0/24
# Enable NAT за LAN
990 $ IPFW добавите отклони natd всичко от маса \ (5 \) и да е чрез em0
991 $ IPFW добавите отклони natd всичко от всеки, за да 10.10.1.2 чрез em0
На следващо място, се рестартира сървъра и да се провери как работи.
За да се разбере напълно облика на ръководството:
Има подробно описание и примери.
В случай, че трябва да се отвори някои пристанища на LAN ПР. Вие ще трябва да деактивирате убие процесите на защитната стена и NAT:
След това отидете на файла, който сте създали по-рано, отворете пристанище в /etc/natd.conf файл
Например:
redirect_port TCP 192.168.1.5:3389 3389
След рестарта на NAT в rc.local
И последният етап от стартирането ipfw.init
Изглежда всичко. Ако това извинение. пиша да ви помогне!