The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"IPFW Nat ipv6"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"IPFW Nat ipv6"  +/
Сообщение от Алия (ok) on 18-Окт-17, 08:56 
Ребят, такой вопрос: поддерживает ли ipfw nat - ipv6 адреса, если да, то можно какие нибудь примеры правил конфигурирования. Только нужен именно ipfw nat. Спасибо заранее.
Ответить | Правка | Cообщить модератору

Оглавление

  • IPFW Nat ipv6, an, 09:32 , 18-Окт-17, (1)  
    • IPFW Nat ipv6, Алия, 09:37 , 18-Окт-17, (2)  
      • IPFW Nat ipv6, ao, 13:06 , 18-Окт-17, (3)  

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW Nat ipv6"  +/
Сообщение от an (??) on 18-Окт-17, 09:32 
> Ребят, такой вопрос: поддерживает ли ipfw nat - ipv6 адреса, если да,
> то можно какие нибудь примеры правил конфигурирования. Только нужен именно ipfw
> nat. Спасибо заранее.

в мане nat64lsn https://www.freebsd.org/cgi/man.cgi?ipfw(8)

Пример
cat > /etc/ipfw.script <<'EOF'
#!/bin/sh
fwcmd="/sbin/ipfw"
kldstat -q -m ipfw_nat64 || kldload ipfw_nat64
${fwcmd} -f flush
${fwcmd} nat64lsn NAT64 create prefix4 10.0.64.0/24
${fwcmd} add allow icmp6 from any to any icmp6types 135,136
${fwcmd} add nat64lsn NAT64 ip from 2001:db8:12::/64 to 64:ff9b::/96 in
${fwcmd} add nat64lsn NAT64 ip from any to 10.0.64.0/24 in
${fwcmd} add allow log ip from any to any
'EOF'

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPFW Nat ipv6"  +/
Сообщение от Алия (ok) on 18-Окт-17, 09:37 
>[оверквотинг удален]
> fwcmd="/sbin/ipfw"
> kldstat -q -m ipfw_nat64 || kldload ipfw_nat64
> ${fwcmd} -f flush
> ${fwcmd} nat64lsn NAT64 create prefix4 10.0.64.0/24
> ${fwcmd} add allow icmp6 from any to any icmp6types 135,136
> ${fwcmd} add nat64lsn NAT64 ip from 2001:db8:12::/64 to 64:ff9b::/96 in
> ${fwcmd} add nat64lsn NAT64 ip from any to 10.0.64.0/24 in
> ${fwcmd} add allow log ip from any to any
> 'EOF'

Мне нужно именно конфигурирование, а не создание, то есть не ipfw nat add, а ipfw nat config

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IPFW Nat ipv6"  +/
Сообщение от ao (??) on 18-Окт-17, 13:06 
>  Мне нужно именно конфигурирование, а не создание, то есть не ipfw
> nat add, а ipfw nat config

ну так что у создания что у конфигурирования список опций такойже.
https://svnweb.freebsd.org/base/release/11.1.0/sbin/ipfw/nat...
nat64lsn name config config-options
max_ports number
host_del_age seconds
pg_del_age seconds
tcp_syn_age seconds
tcp_est_age seconds
tcp_close_age seconds
udp_age seconds
icmp_age seconds
log
-log

nat64stl name config config-options
table4 table46
table6 table64
log
-log

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor