服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用IPFW将端口80请求redirect到本地Web服务器
Intereting Posts
上次我走进一个SQL格式化的磁盘坏的服务器 Shorewall中的DNAT不适用于VPN 防止用户隐藏Windows更新 SCP不完全传输文件 为分离的屏幕会话创build一个附加日志 惠普智能arrays5i临时恢复 我需要哪些文件才能从LVM中恢复数据? X-FORWARDED-FOR可以包含多个IP 找出为什么Linux聊天脚本为PPP连接失败 为什么Nginx比lighttpd更受欢迎? Fail2ban从其他任务的syslog / process / stdout中读取日志 如何更新GCE实例pipe理服务 OpenVPN需要一个关于路由选项的网关参数 如何使用CentOS + CPanel控制面板将WAR存档/ Java Web应用程序部署到服务器中 从LAN内部的远程桌面到广域网地址不起作用

使用IPFW将端口80请求redirect到本地Web服务器

我build立了一个freebsd路由器,并且希望我的networking上的某些IP被转发到我们的本地networking服务器,如果他们发出80端口请求的话。 一个例子是被禁止的用户试图上网,但是他的所有请求都被转发到通知他被禁止的网页。 据我所知,我可以使用IPFW,也可以使用NATD。

如果有人能告诉我如何做到这一点,我将不胜感激。

如果你不想打扰natd,你需要使用IPFIREWALL_FORWARD选项编译内核。 你可以检查你当前的内核发行'sysctl kern.conftxt | grep IPFIREWALL_FORWARD“。 如果这个选项不存在,你需要重build你的内核(或者坚持pf)。

如果你有这样的内核,你只需要添加这个规则: 

ipfw add allow tcp from any to 192.168.0.0/24 via internal_if0 ipfw add fwd localhost,80 tcp from any to any 80 via internal_if0

FreeBSD现在有3个(sic!)不同的防火墙, ipfw2只是其中的一个,另外两个是Darren Reed的ipfilter和OpenBSD的PF 。 他们都有内置的NAT,支持从“盒子”端口redirect,例如,见PF的方式 。 那么为什么不使用它们呢?