OpenForum RSS: iptables и nat https://www.opennet.dev/openforum/vsluhforumID1/78312.html Подскажите как быть в такой схеме.<br><br>Машина с FreeBSD имеющая выход в И-нет перебрасывает 80 порт на внутреннюю под управлением OS Linux. На этой машине стоит веб-сервер который слушает 80 порт в локальной сети, однако default gw указан другой адрес, не локальный FreeBSD.<br><br>Можно ли с помощью iptables передавать 80 порт на FreeBSD для запросов пришедших с нее, при этом сохранив для локальных запросов 80 порт без iptables.<br><br> iptables и nat (Redacid) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#6 Fri, 18 Jan 2008 14:11:47 GMT &gt;Подскажите как быть в такой схеме. <br>&gt;<br>&gt;Машина с FreeBSD имеющая выход в И-нет перебрасывает 80 порт на внутреннюю <br>&gt;под управлением OS Linux. На этой машине стоит веб-сервер который слушает <br>&gt;80 порт в локальной сети, однако default gw указан другой адрес, <br>&gt;не локальный FreeBSD. <br>&gt;<br>&gt;Можно ли с помощью iptables передавать 80 порт на FreeBSD для запросов <br>&gt;пришедших с нее, при этом сохранив для локальных запросов 80 порт <br>&gt;без iptables. <br><br>поставте порт socket на FreeBSD<br>в /etc/inetd.conf<br>www stream tcp nowait root /usr/local/bin/socket socket_www aaa.aaa.aaa.aaa 80<br>где ааа.ааа.ааа.ааа - айпи адрес внутренего хоста(линукс)<br>перезапускаем inetd<br> iptables и nat (Lt_Flash) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#5 Fri, 18 Jan 2008 13:21:48 GMT &gt;Полагаю таким образом делается nat <br>&gt;<br>&gt;http://www.opennet.ru/tips/info/810.shtml <br>&gt;<br>&gt;rdr команда не поддерживается, какой порт необходимо установить? Пересобрать ядро FreeBSD не <br>&gt;получится. <br>&gt;<br>&gt;Может есть выход с iptables <br><br>iptables - это чисто Линуксовая вещь. Если используете pf-фильтр в качестве фаервола, то примерно вот так делается НАТ на БСД:<br><br>nat on em0 from 192.168.0.100 to any -&gt; (em1)<br><br>где ем0 - локальный ифейс, ем1 - внешний, Инетный. Если надо указать конкретный ИП-адрес для НАТа - то просто без скобок надо написать правило вроде бы, посмотрите man pf.conf для точного ответа.<br> iptables и nat (alexlp) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#4 Fri, 18 Jan 2008 13:16:58 GMT Полагаю таким образом делается nat<br><br>http://www.opennet.ru/tips/info/810.shtml<br><br>rdr команда не поддерживается, какой порт необходимо установить? Пересобрать ядро FreeBSD не получится.<br><br>Может есть выход с iptables<br> iptables и nat (Lt_Flash) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#3 Fri, 18 Jan 2008 13:02:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Можно ли с помощью iptables передавать 80 порт на FreeBSD для запросов <br>&gt;&gt;&gt;пришедших с нее, при этом сохранив для локальных запросов 80 порт <br>&gt;&gt;&gt;без iptables. <br>&gt;&gt;<br>&gt;&gt;SNAT сделайте на ФриБСД помимо ДНАТа. Тогда все запросы пойдут от имени <br>&gt;&gt;машины с ФриБСД и отвечать будут ей же, а она уже <br>&gt;&gt;разрулит клиентам. <br>&gt;<br>&gt;А примера правил SNAT не найдете? <br><br>К сожалению не знаю, как это делается на ФриБСД. К тому же там несколько вариантов фаерволов.<br> iptables и nat (alexlp) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#2 Fri, 18 Jan 2008 13:01:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;80 порт в локальной сети, однако default gw указан другой адрес, <br>&gt;&gt;не локальный FreeBSD. <br>&gt;&gt;<br>&gt;&gt;Можно ли с помощью iptables передавать 80 порт на FreeBSD для запросов <br>&gt;&gt;пришедших с нее, при этом сохранив для локальных запросов 80 порт <br>&gt;&gt;без iptables. <br>&gt;<br>&gt;SNAT сделайте на ФриБСД помимо ДНАТа. Тогда все запросы пойдут от имени <br>&gt;машины с ФриБСД и отвечать будут ей же, а она уже <br>&gt;разрулит клиентам. <br><br>А примера правил SNAT не найдете?<br> iptables и nat (Lt_Flash) https://www.opennet.dev/openforum/vsluhforumID1/78312.html#1 Fri, 18 Jan 2008 12:53:02 GMT &gt;Подскажите как быть в такой схеме. <br>&gt;<br>&gt;Машина с FreeBSD имеющая выход в И-нет перебрасывает 80 порт на внутреннюю <br>&gt;под управлением OS Linux. На этой машине стоит веб-сервер который слушает <br>&gt;80 порт в локальной сети, однако default gw указан другой адрес, <br>&gt;не локальный FreeBSD. <br>&gt;<br>&gt;Можно ли с помощью iptables передавать 80 порт на FreeBSD для запросов <br>&gt;пришедших с нее, при этом сохранив для локальных запросов 80 порт <br>&gt;без iptables. <br><br>SNAT сделайте на ФриБСД помимо ДНАТа. Тогда все запросы пойдут от имени машины с ФриБСД и отвечать будут ей же, а она уже разрулит клиентам.<br>