LINUX.ORG.RU

Ответ на: Re: Аналог DNAT в FreeBSD от Deleted

Re: Re: Аналог DNAT в FreeBSD

> natd - один из вариантов

Кстати насчет производительности -- natd это userland демон, поэтому
вообщем это не фонтан... rdr в ipfilter должен бфть быстрее, но при
этом придется пользоваться поделкой Darren'а Reed'а ;-)

Вот с приходом Pf в freebsd, ответ на этот вопрос должен содержать
слова: rdr, man pf.conf, read pf faq ;-)

signal11 ()

Re: Аналог DNAT в FreeBSD

/etc/rc.conf
natd_enable="YES"
natd_interface="a.b.c.d"
natd_flags="-f /etc/natd.conf"

/etc/natd.conf
redirect_port tcp 192.168.0.10:80 a.b.c.d:80

Правила в /etc/rc.firewall
должны обеспечивать чтобы пакеты от клиента через тебя в Internet
и из Internet на твой хост
проходили через divert на natd
( default-ные это делают )

odip ★★ ()
Ответ на: Re: Аналог DNAT в FreeBSD от odip

Re: Re: Аналог DNAT в FreeBSD

Можно еще:

/etc/natd.conf
deny_incoming
log_ipfw_denied
unregistered_only
redirect_port tcp 192.168.0.10:80 a.b.c.d:80

Ну вообщем это все вариации

odip ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin