[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » FreeBSD » Установка » NATD + IPFW
NATD + IPFW
Dmitry85Дата: Понедельник, 24.10.2011, 08:31 | Сообщение # 1
Рядовой
Группа: Проверенные
Сообщений: 3
Статус: Offline
Меняем на локальном компьютере шлюз на наш FREEBSD - 192.168.7.174
Пытаемся выйти в интернет - неудача.
Не поднят демон natd - поэтому и не работает. Исправим это. В файле /etc/rc.conf пишем:

natd_enable="YES"
natd_interface="fxp0"

Запустим сервис:
/etc/rc.d/natd start

Добавлено (24.10.2011, 08:27)
---------------------------------------------
Для работы фаервола надо добавить следующие строки в опять же файл /etc/rc.conf:

firewall_enable="YES"
firewall_type="OPEN"

И запускаем наш фаервол - /etc/rc.d/ipfw start

Добавлено (24.10.2011, 08:31)
---------------------------------------------
Для просмотра актуальных правил фаервола наберем ipfw show:

Code
# ipfw show
00050 13562 9616655 divert 8668 ip4 from any to any via fxp0
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 174 12536 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
65000 34375 20291569 allow ip from any to any
65535 1187 146783 deny ip from any to any

Тут разрешено всем все.. )
 
xrsxДата: Понедельник, 31.10.2011, 21:02 | Сообщение # 2
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Ну не совсем все так "радужно", например правилами фаервола, мы запретили "ползать" по подсети 127.0.0.х, что абсолютно правильно, т.к. все мы знаем, что такое 127.0.0.1 ;)
Только у вас после данной операции по прежнему нихрена из локальной сети ходить в ентернеть не будет, только сам FreeBSD. А причина кроется в следующем:

В файле /etc/rc.conf конечно прописываем:
Code
gateway_enable="YES" # Разрешаем шлюз
firewall_enable="YES" # Разрешаем FireWall
firewall_type="OPEN" # Тип FireWall открытый (т.е. ничего не блочим)
natd_enable="YES" # Разрешаем NAT
natd_interface="rl1" # Указываем внешний интерфейс для NAT (у меня он rl1, у вас может быть другим)
natd_flags="" # Указываем флаг запуска для NAT

Quote
Если для передачи natd набирается слишком много параметров, возможно также использовать конфигурационный файл. В этом случае имя настроечного файла должно быть задано добавлением следующей строки в /etc/rc.conf:

natd_flags="-f /etc/natd.conf"

А сам файл /etc/natd.conf будет содержать перечень конфигурационных параметров, по одному в строке. Для примера из следующего раздела будет использоваться такой файл:

redirect_port tcp 192.168.0.2:6667 6667
redirect_port tcp 192.168.0.3:80 80

Но увы, если вы не монтировали ядро для FireWall, то NAT у вас автоматом запускаться не будет, для этого, вам нужно в файле /boot/loader.conf, прописать еще две строчки:
Code
ipfw_load="YES"
ipdivert_load="YES"

Теперь, когда все добавили и сохранили, перезапустите машину, чтобы проверить как все работает.

После перезапуска, наберите ipfw show.
Если у вас все получилось и присутствует строка diver 8668 ip4 from any to any via rl1 (rl1 - это у меня, у вас будет другое значение), то все работает.
 
Форум » FreeBSD » Установка » NATD + IPFW
  • Страница 1 из 1
  • 1
Поиск:

Storm Troopers © 2025