natd port redirect

petr bezdìk FreeBSD at ares.adamov.cz
Wed Sep 17 18:45:09 CEST 2003


> Ahoj.
> Už jsem to tu jednou psal. Ale pořád jsem to nevyřešil.
> BSD slouží jako server.. Do něj připojeny win2k.
> Z win 2k spustím aplikaci,která používá port 411.
> Potřebuji teda nastavit v BSD přesměrování na tento port. Ale pořád > mi
to nejde.
>
> Zde jsou má nastavení :
>
> /nic jineho jsem nenastavoval v rc.firewall jen toto
> rc.firewall - ${fwcmd} add pass tcp from ${oip} to any 411
>
> rc.conf - firewall_enable="YES"
>             firewall_type="OPEN"
>              natd_enable="YES"
>             natd_interface="ed0"
>             natd_flags="-f /etc/natd.conf"
>
> natd.conf - redirect_port tcp 192.168.0.2:411 411

je treba si uvedomit, ze kdyz paket projde divert pravidlem, tak uz ma
zmenenou cilovou adresu. jestlize divert pravidlo vypada nejak takto:

${fwcmd} add 1000 divert natd all from any to any via ${natd_interface}

potom pravidlo povolujici pristup z venku na port 411 na pocitac na vnitrni
siti by melo vypadat takto:

${fwcmd} add 2000 allow tcp from any to 192.168.0.2 411 in via
${out_interface}

-pb




More information about the Users-l mailing list