URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 30036
[ Назад ]

Исходное сообщение
"Я чайник , но все делаю по доке ,а нат на натит :("
Отправлено sparrow , 19-Май-03 18:37

Вот-с, у меня FreeBSD 4.8, Крутится Squid, и включен IPFW. Я добавил в ядро IPDIVERT , если верить доке то больше ничего добавлять не надо для включения NAT.
Мне нужно открыть на конкретному юзеру конкретный порт (110)
Добавил строчку в rc.firewall (для теста решил все порты пока открыть.
add divert natd all from 192.*.*.* to any via xl0 (внутреняя карточка)
add divert natd all from any to me via xl0 (внутреняя карточка)
И тишина :(
Научите, я виндузятник, а перманентно дергать того кто все ставил - неудобно. Рад буду ссылке на доку. По ману - пока не врубился :(

Содержание

Я чайник , но все делаю по доке ,а нат на натит :(,co6aka, 19:21 , 19-Май-03
Я чайник , но все делаю по доке ,а нат на натит :(,gennady, 19:54 , 19-Май-03

Сообщения в этом обсуждении

"Я чайник , но все делаю по доке ,а нат на натит :("
Отправлено co6aka , 19-Май-03 19:21

1). http://ipfw.ism.kiev.ua/ipfw.html
2). Смотри в разделе докементации куча статей по установке и настройке FreeBSD там найдешь все что нужно.Правила не верны.

"Я чайник , но все делаю по доке ,а нат на натит :("
Отправлено gennady , 19-Май-03 19:54

>Вот-с, у меня FreeBSD 4.8, Крутится Squid, и включен IPFW. Я добавил
>в ядро IPDIVERT , если верить доке то больше ничего добавлять
>не надо для включения NAT.
>Мне нужно открыть на конкретному юзеру конкретный порт (110)
>Добавил строчку в rc.firewall (для теста решил все порты пока открыть.
>add divert natd all from 192.*.*.* to any via xl0 (внутреняя карточка)
>
>add divert natd all from any to me via xl0 (внутреняя карточка)
>
natd надо запустить. Добавь следующие строчки в /etc/rc.conf:
natd_enable="YES"
natd_interface="ppp0"
natd_flags="-use_sockets -same_ports"