Господа,
пожалуйста, подскажите, в чём проблема может быть.
На шлюзе поднят NAT, FreeBSD.
Используется ipfw.
Ядро собрано верно, firewall всё делает корректно.
Т.е. вопрос именно по port forwarding, если я всё правильно понимаю.
Правила, например, такие:
00040 12 576 divert 8668 tcp from any to ${gateway_out_IP} ${port_to_forward} via $(out_interface}
00042 12 576 divert 8668 ip from any to ${internal_host_IP} via ${out_interface}
00050 1792 257123 divert 8668 ip from any to any via ${out_interface}
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 allow tcp from any to ${gateway_out_IP} ${port_to_forward} via any
65000 2514 381244 allow ip from any to any
65535 0 0 deny ip from any to any
В rc.conf сказано:
natd_flags="-f /etc/natd.conf -n ${out_interface} -redirect_port tcp ${internal_host_IP}:${port_to_forward} ${port_to_forward}"
Вопрос первый: так работать должно или нет?
Вопрос второй: где я неправ? :)))) Подозреваю, что это правило 42, но в чём - не могу понять.
Спасибо!
С уважением,
Godhell.
Вариант для распечатки
Информационная безопасность (Public)
on
19-Окт-04, 22:12 (MSK)
