FreeBsd Ipfw, dl, 19:12 , 24-Май-21 (1) +1

FreeBsd Ipfw, Сергей, 23:24 , 24-Май-21 (2)

FreeBsd Ipfw, arachnid, 16:36 , 25-Май-21 (3) +1

FreeBsd Ipfw, DevSet, 13:42 , 27-Май-21 (4)

FreeBsd Ipfw, DevSet, 13:52 , 27-Май-21 (5)

FreeBsd Ipfw, arachnid, 17:39 , 31-Май-21 (8)

FreeBsd Ipfw, Devset, 08:38 , 01-Июн-21 (9)
>> Проблема в том что не работает редирект и не работает
>> ftp из интернета по адресу 1.1.1.1 (вымышленный)
>> Схема
>> https://ibb.co/BghYSMt
> и gateway_enable="yes" в /etc/rc.conf есть?
> ps. у вас там правила ната не совсем корректно прописаны, но точнее
> скажу, когда вы приведете вывод ipfw
> и gateway_enable="yes" в /etc/rc.conf есть?
Есть
Ответить | Сообщить модератору

FreeBsd Ipfw, Devset, 11:57 , 31-Май-21 (6)
> как уже сказали выше, нет, не нужно - все можно загрузить модулям
> kldload ipfw, ipfw_nat (модуль libalias подгрузится самостоятельно) - только осторожно
> - по умолчанию ipfw закрыт - deny all from any to
> any
> 2. не совсем - модули могут быть загружены и одновременно. divert просто
> перенапрявляет пакеты демону natd
> 3. нет
> 4. схему приложи - накидаю примерно
Приложил
Ответить | Сообщить модератору

FreeBsd Ipfw, arachnid, 17:14 , 31-Май-21 (7) +1

FreeBsd Ipfw, Devset, 08:44 , 01-Июн-21 (10)
> и еще вывод команд ipfw show и ipfw nat show config
gate-01:~ # ipfw show
00001 88144381 64989212950 allow ip from any to any via em1
00002     2620      136240 allow ip from any to any via em2
00003 31867890 18506893372 allow ip from any to any via tun0
00004      678      171322 allow ip from any to any via lo0
00010 21442036 10416892137 allow udp from any to me 1194
00011 23334762 15556716106 allow udp from me 1194 to any
00020        0           0 deny ip6 from any to any
00021        0           0 deny udp from any to any 546
00022        0           0 deny udp from any to any 547
00040 35883220 43530335534 nat 1 ip from any to any in via em0
00050        0           0 check-state :default
00060 49399902 43171443857 skipto 2000 tcp from any to any out via em0 setup keep-state :default
00061  6522916  3133645162 skipto 2000 udp from any to any out via em0 keep-state :default
00062     1778      241239 skipto 2000 icmp from any to any out via em0 keep-state :default
00070     5673     3619426 skipto 2000 tcp from 192.168.1.20 443 to any
00071      788      114095 skipto 2000 tcp from 192.168.1.21 25 to any
00130     6819      567081 allow tcp from any to 192.168.1.20 443
00131      898       68262 allow tcp from any to 192.168.1.21 25
00140        0           0 allow tcp from 192.168.1.250 to me 70000 in via em0 setup limit src-addr 2 :default
00500   132920     9709344 deny log logamount 40 ip from any to any in via em0
00510    31799     3647102 deny log logamount 40 ip from any to any out via em0
02000 20188473  2789072830 nat 1 ip from any to any out via em0
03000 55931055 46309063551 allow ip from any to any
04000        0           0 deny log logamount 40 ip from any to any
65535      754      116157 deny ip from any to any
gate-01:~ # ipfw nat show config
ipfw nat 1 config if em0 same_ports unreg_only redirect_port tcp 192.168.1.21:25 25 redirect_port tcp 192.168.1.20:443 443
С меня на пиво)
Ответить | Сообщить модератору

FreeBsd Ipfw, arachnid, 14:04 , 03-Июн-21 (11)