Переброс портов FreeBSD 5/6

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Переброс портов FreeBSD 5/6

Сообщение mihti » 04 июн 2007, 16:06

Здраствуйте! Есть необходимость настроить мапинг определенных портов из сети наружу и наоборот. Нат на фре не настроен т. е. средствами ipf и типа никак. Отличная прога есть rinetd. Мапит с люббого порта на любой (наверное почти), не требует перекомпиляции ядра (для включения ната). Но. Но не умеет она форвардить UDP пакеты (да и с безопасностью не ах).


Вот прогу бы Вы мне подсказали чтоб просто один порт на такой же форвардило снаружи по UDP ....


И еще вопрос (не хочется велик изобретать), мож кто сталкивался: На ISA Server 2000 как мапить извне один порт на другойвнутри????


Подскажите пожалуйста!

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Переброс портов FreeBSD 5/6

Сообщение Stranger03 » 04 июн 2007, 20:06

ipfw + nat

mihti
Power member
Сообщения: 42
Зарегистрирован: 14 мар 2005, 17:04
Откуда: Великий Новгород

Сообщение mihti » 05 июн 2007, 00:30

Еще варианты??????? (перекомпилировать ядро я буду в последнюю очередь т.к. иходники обновлены. Мало ли чё заглючит :))

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 05 июн 2007, 10:53

По хорошему перекомпилировать ядро надо в первую очередь. По крайней мере я всегда так делаю. Стандартное ядро далеко от оптимальности.

Аватара пользователя
brj
Advanced member
Сообщения: 144
Зарегистрирован: 03 янв 2005, 21:29
Откуда: Красноярск
Контактная информация:

Re: Переброс портов FreeBSD 5/6

Сообщение brj » 06 июн 2007, 10:02

mihti писал(а):Здраствуйте! Есть необходимость настроить мапинг определенных портов из сети наружу и наоборот. Нат на фре не
Если совсем просто, то

cd /usr/ports/net/redir && make install clean

Если более красиво и правильно то тут очень много вкусного - http://www.opennet.ru/tips/sml/

Andrey N. Oktyabrski
Advanced member
Сообщения: 229
Зарегистрирован: 25 окт 2005, 09:30
Откуда: Краснодар

Сообщение Andrey N. Oktyabrski » 19 июн 2007, 12:43

Чтобы пользоваться ipnat, не надо перекомпилировать ядро, достаточно
# kldload ipl && vi /etc/ipnat.rules && ipnat -f /etc/ipnat.rules

Logrus
Junior member
Сообщения: 4
Зарегистрирован: 20 июн 2007, 11:52
Откуда: Russia

Сообщение Logrus » 20 июн 2007, 11:57

вообще если надо быстро и сердито то ipfw + nat

dio
Junior member
Сообщения: 12
Зарегистрирован: 29 май 2007, 16:37
Откуда: Краснодар

Сообщение dio » 27 июн 2007, 09:05

Тоже считаю что проще, надежнее и короче организовать все это используя ipf. И в доках в системе есть подробное описание этого процесса - раздел "Port Redirection" тоже присутствует.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей