форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"форвард пакетов на внешний ИП (ipfw)"	+/–
Сообщение от SamVlas (ok) on 23-Июн-10, 16:15
Помогите понять, возможно ли на FreeBsd через ipfw сделать тоже самое (описано тут http://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi?az=sh...) без использования natd ?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "форвард пакетов на внешний ИП (ipfw)"	+/–
Сообщение от Vladimir (??) on 23-Июн-10, 18:54
netcat
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от SamVlas (ok) on 23-Июн-10, 19:04
	>netcat мдя
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от Vladimir (??) on 23-Июн-10, 19:09
	проброс порта 80 на другой ип в inetd.conf www     stream  tcp     nowait  root    /usr/local/bin/nc nc x.x.x.x 80
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от SamVlas (ok) on 23-Июн-10, 19:17
	>проброс порта 80 на другой ип >в inetd.conf >www     stream  tcp     >nowait  root    /usr/local/bin/nc nc x.x.x.x 80 нет, такой вариант не подходит хотелось бы просто менять dest и при получении пакета назад обрабатывать и отправлять клиенту. с максимальной возможной на сервер нагрузкой.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от Vladin (ok) on 23-Июн-10, 19:30
	без натд или встроенным в ipfw натом или ipnat а почему natd не устраивает ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от SamVlas (ok) on 23-Июн-10, 19:31
	>без натд или встроенным в ipfw натом или ipnat >а почему natd не устраивает ? да уже думаю устраивает - только у меня почему то не пашет
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от Vladin (ok) on 23-Июн-10, 19:47
	может быть важна не скорость а показатель pps ? по скорости обработки, уверен, разница не заметна между natd и ядром а если не работает - советую разнести входящий/исходящий порты для natd и для настройки запустить natd в режиме дебага с ключиком -v по выводимой информации будет понятно где надо подкрутить
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "форвард пакетов на внешний ИП (ipfw)"	+/–
	Сообщение от SamVlas (ok) on 23-Июн-10, 19:33
	>без натд или встроенным в ipfw натом или ipnat >а почему natd не устраивает ? устроит любое максимально быстродействующее решение
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема