https://www.opennet.ru/openforum/vsluhforumID3/55018.html Обсуждение статьи тематического каталога: FreeBSD Маршрутизатор IPFW+NAT для начинающих (freebsd nat ipfw gateway)<br><br>Ссылка на текст статьи: http://www.opennet.ru/base/net/freebsd_ipfw_nat.txt.html<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#10 Wed, 15 Jan 2014 07:42:54 GMT Я бы еще добавил в конфиг ядра:<br>options IPFIREWALL_NAT<br>options LIBALIAS<br>Иначе может NAT не заработать. <br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#9 Fri, 19 Nov 2010 08:43:28 GMT Огромнейшее спасибо за статью!!! целый день изучал интернет,читал статьи профи и умные книги и ничего не получалось, а тут с утра пришол на работу и за 10 мин все настроил!)))) большое спасибо!<br><br>P.S. только маленький нюанс - строку<br><br>Так же не забываем про правило:<br><br> ipfw add allow all from any to 192.168.0.0/24 in via rl1<br><br>я заменил на ipfw add allow all from any to any <br><br>ну и в rc.conf включил гейтвей<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#8 Mon, 26 Apr 2010 21:44:49 GMT Классная статья, читал много разных на эту тему, но это именно то что надо!!!!! Автор осветил именно те моменты которые нужно для понятия логики работы ipfw<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#7 Wed, 11 Nov 2009 15:15:10 GMT спасибо за статью <br>и не надо так критиковать там сверху написанно - для начинающих )<br>я - начинающий , мне понравилось. <br> меня после прочтения именно этой статьи наконецто осенило и я понял логику работы IPFW ) <br><br>но про гетвай енабле ес не полохо было бы дописать .<br>что если ваша сатья будет единственной статьей к которой обратился человек и у него ничего не будет получаться изза этого , а человек будет сидеть и долго голову ломать ) а потом вас автор , будет долго ругать ) <br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#6 Thu, 30 Jul 2009 07:42:18 GMT и еще, к примеру с пробросом порта vnc<br>redirect_port tcp 192.168.0.1:5900 59001<br>для редиректа в фаере так же должны быть разрешающие правила для этого.<br>так как у меня например сервисы которыми могут пользоваться пользователи фильтруются и не все разрешено, а разрешены только определённые сервисы.<br><br>в общем случае для описанного автором проброса портов должны быть примерно следующие правила (если они конечно небыли уже вами добавлены ранее в вашем списке правил):<br><br>ipfw add allow tcp from any to me 55901 in via oif<br>ipfw add allow tcp from me 59001 to any out via oif<br>ipfw add allow tcp from any to 192.168.0.1 5900 in via oif<br>ipfw add allow tcp from any to 192.168.0.1 5900 out via iif<br>ipfw add allow tcp from 192.168.0.1 5900 to any in via iif<br><br>тут oif и iif - внешний и внутренний интерфейсы соответственно<br><br>первые два правила думаю понятны, если у вас разрешены все входящие и исходящие пакеты на/с сервера то эти правила вам не понадобятся, но у меня, к примеру, четко предопределено какими сервисами м https://www.opennet.ru/openforum/vsluhforumID3/55018.html#5 Thu, 30 Jul 2009 07:11:07 GMT надо заметить, что если не будет использоваться прозрачный прокси, то ядро можно вообще не пересоберать, фаер с натом и думминетом подгрузить модулями. так же необходимо как уже сказали ранее gateway_enable="YES" чтобы фря могла перенаправлять пакеты с одного интерфейса на другой.<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#4 Tue, 28 Jul 2009 06:28:38 GMT Только критиковать и можите а самим слабо написать!<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#3 Mon, 13 Jul 2009 20:07:08 GMT И вообще..не понятно зачем нужно нaстраивать ipfw на входящие соединения :\ (в примере с example.com)<br> https://www.opennet.ru/openforum/vsluhforumID3/55018.html#2 Wed, 10 Jun 2009 14:56:31 GMT Статья тугая, примеры не очень.<br>Да и без gateway_enable="YES" у вас врядли че заробит )<br>