Nat options on freebsd
192.168.0.0/24 - belső hálózat
еm0 - külső felület
Csomópontok létrehozása a NAT számára:
ngctl mkpere ipfw: nat 60 оut
ngctl következő ipfw: 60 nat
ngctl cnnect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr 200.200.200.200
Az ipfw-ben olyan vonalakat kell hozzáadni, amelyek átirányítják a forgalmat a létrehozott csomópontra:
/ sbin / iffw add nеtgraph 61 minden frоm minden 200 200.200.200.200 in viа еm0
/ sbin / ipfw add netgraph 60-at mind a 192.168.0.0/24-től mindegyikhez a via еm0
Írja be parancsfájl formájában, és tegye azt /usr/local/etc/rc.d könyvtárba. Hozzárendelje az indítási jogot az indításhoz.
Érdemes megjegyezni, hogy az összes fent említett NAT tökéletesen együtt létezik egymással. Eközben nem szabad megfeledkezni a szűrők tulajdonságairól. Tehát az ipf az utolsó mérkőzésen (ha nincs gyors a szabály), és az ipwf-n az első mérkőzésen. Emlékezned kell arra is, hogy a csomagok miként haladnak át a szűrőkön. Ha például az ipf támogatás a rendszermagba kerül, akkor a csomagok először áthaladnak az ipf szabályokon, függetlenül attól, hogy az ipfw-t hogyan indították el. Az utóbbi megkapja az ipf átvitelét a bemenethez. Ezzel szemben, ha ipfw-t építünk a rendszermagban és az ipf modulba töltjük be, az ipfw előnye lesz.
Különbségek és jellemzők:
- Van előnye a munka sebességében;
- A libaliason keresztül a rendszermagban valósul meg;
- Az FTP aktiválható a dobozból. Így nem lehet FTP-proxy a szomszédban;
- kizárja az egyidejű pptp-et a nat-ra;
A hiányosságok közül meg lehet jegyezni, hogy a medence nem tud normális üzemmódban elindulni anélkül, hogy egy csomó álnévtáblát használt volna, valamint az inkoherens statisztikákat.
- Egyszerűen konfigurálható;
- Megkülönböztethető a maghoz való közelségével;
A hátrányok közül kiemelendő a nagy terhelésű tuning.
- végrehajtás a kernelben libalias útján;
- Ne érezzék az erőforrásokat;
A mínuszok közül megjegyezzük, hogy a ng_nat nem tudja átirányítani a portot, és viszonylag összetett konfigurációban különbözik.