服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在FreeBSD上用natd标志redirect
Intereting Posts
通过nginx获得分块的请求 如何隐藏用户(.vbs)运行login脚本而不使用包装脚本? 你能链接到一个很好的MySQL倾卸PHP脚本? Nginx / PHP5-FPM主进程 – CPU使用率高 新鲜安装的IIS和PHP 500错误 授予pipe理其他用户进程的权限 哪些处理器支持/不支持PAE? 清除/删除Exchange 2010 Outlook Web Access(OWA)caching/自动完成地址 从别名接收电子邮件 – sendmail sm-client不会启动:没有QueueDirectory,也没有本地邮件程序 使用HTTPS将所有子域redirect到主域,而不使用通配符证书(nginx) 如何在Amazon Elastic Beanstalk上configurationApache 适用于所有用户的Linux基本Shell 增加TMP大小Centos 6.5 whm / cpanel 无法按主机短名称查看或映射驱动器

在FreeBSD上用natd标志redirect

我正在尝试设置一个基本的NAT服务器。 我希望来自外部世界的所有stream量到NAT服务器被redirect到另一台机器,在那里我运行一个lipcap服务来parsing这个stream量。

我在rc.conf的natd_flags部分尝试了-redirect_port和-redirect_address,但没有任何作用…任何想法?

用户空间natd需要启用ipfw 。 IPFW捕获数据包并将它们redirect到转换地址的natd 。 但是现在你可以使用内核natembedded到ipfw中。

让我们启用IPFW引擎 

 # /etc/rc.conf . . . . . gateway_enable="YES" firewall_enable="YES" firewall_nat_enable="YES" firewall_script="/etc/rc.ipfw" . . . . .

让我们configuration内核redirect: 

 # /etc/rc.ipfw . . . . . oip="1.2.3.4" # Outer IP looking to the internet tip="10.0.0.100 # Target host ipfw nat 1 config redirect_addr ${tip} ${oip} . . . . .

就这样。

PF防火墙具有NAT和redirectfunction。添加到/etc/rc.conf中: 

 gateway_enable="YES" pf_enable="YES"

并configuration防火墙。 将这些行添加到/etc/pf.conf中: 

 ext_if=em0 ext_addr = NNNN (your external IP) int_if=em1 int_net=10.0.0.0/8 int_addr=10.0.0.1 libcap_host=10.0.0.2 nat on $ext_if from $int_net to any -> $ext_addr rdr on $ext_if from any to $ext_addr -> $libcap_host

NAT规则将做你想做的事情,通过网关的外部IP把你的互联网上产生的所有stream量发送给世界。 rdr规则将所有传入连接路由到您的目标主机。