NATD a redirect_port do vnitrni site mi nejede (FreeBSD 4.4)
David Marko
dmarko at digi-trade.cz
Wed Nov 28 13:23:05 CET 2001
Mam pocit ze to mam vse nainstalovano a nakonfigurovano podle dokumentace.
Tzn.
kernel:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=120
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
v rc.conf pak mam:
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/usr/local/etc/firewall/firewall.rules"
natd_enable="YES"
natd_program="/sbin/natd"
natd_interface="xl0"
natd_flags="-redirect_port tcp 192.168.2.5:80 80 -redirect_port tcp
192.168.2.1:1352 1352"
script pro firewall je pro testovani nasledujici
#Flush all rules
ipfw -f flush
ipfw add 500 divert natd all from any to any via $oif
ipfw add 10000 allow ip from any to any
xl0 = externi adapter
xl1 = interni adapter
Nicemne mi to dela nasledujici:
1. Smerem ven se z vnitrni site pres natd dostanu
2. Pristupem na venkovni adapter se dostanu na vsechny porty krome tech
ktere jsou pro nadefinovany pres -redirect_port
3. Kdyz dam natd na vnitrni adapter a v redirect_port je adresa vnitrniho
serveru ta to jede (samozrejme pres vnitrni adapter)
Tzn. Zda se ze mu to nejede pres dva adaptery. tzn z xl0 -> xl1 ->
vnitrni sit a zpet.
Firewallem to neni, ten je otevren dokoran.
Je potrebna jeste nejaka konfigurace, kterou jsem opomnel?
Díky za jakoukoliv radu
David Marko
--------------------------------------------------------------------------------------------------------
I.F.T. DIGI TRADE spol. s r.o., areal VUHZ, 739 52 Dobra 240
tel. 0658 601 767 fax. 0658 601 768, http://www.ift.digi-trade.cz
More information about the Users-l
mailing list