A natd beállítása a freebsd környezetben

Tehát két interfészünk van:

ed0 - félre néz az ISP (200.200.200.1 netmask 255.255.255.252) Az ed1 a helyi hálózat felé néz (192.168.1.1 net mask 255.255.255.0

Két lehetőség van a NAT-nak a FreeBSD-ben történő megvalósítására. ipnat + ipf és natd + ipfw, az utóbbit fogjuk élni, mivel az ipfw népszerűbb.

Először egy rendszermagot építünk be a következő lehetőségekkel:

# Tűzfal támogatás engedélyezése
opciók IPFIREWALL
opciók IPFIREWALL_VERBOSE
opciók "IPFIREWALL_VERBOSE_LIMIT = 100"
# Tartalmazza a NAT felületéhez tartozó DIVERT csomagokat
opciók IPDIVERT

Miután a parancs függ; tiszta; minden; make install indítsa újra a rendszert és konfigurálja a tűzfalat. Hozzon létre egy fájlt a /usr/local/etc/rc.d/firewall.sh fájlban, és futtassa a chmod + x firewall.sh fájlt.

#! / bin / sh
# Törölje az előző szabályokat
/ sbin / ipfw -f flush
# NATD engedélyezése
/ sbin / ipfw add át a natd ip-et 192.168.1.0/24-ből az ed0-on keresztül
/ sbin / ipfw add az átirányítást natd ip-től 200.200.200.1-re a via ed0-n keresztül
# Alul van egy sor, amely megnyitja a munkát minden külső porton
# meg kell adnia a hálózat szűrési szabályait
/ sbin / ipfw add át mindent bármelyikről az ed1-en keresztül

Most hozd létre a /usr/local/etc/rc.d/natd.sh fájlt (megadva a chmod + x-t):

#! / bin / sh
# Kezdetként indítunk natd-t, és megmondjuk, hogy az ed0 (key -n)
/ sbin / natd -f / etc / natd.conf -n ed0

A /etc/natd.conf fájlban hozzárendeljük
same_ports igen use_sockets igen

Az /etc/rc.conf fájlban egy sor kell lennie:
gateway_enable = "YES"

A natd segítségével bármelyik levélkliens, az ICQ és más zokni ügyfelek bármely verziója működik - a konfiguráció sokkal előnyösebb a proxykiszolgáló külön-külön történő beállításához külön-külön.

Kapcsolódó cikkek