- Проброс портов, rontex, 10:11 , 29-Мрт-10 (1)
>Ситуация следующая. Требуется открыть порты 23 и 80 для GSM-шлюза, чтобы саппорт >производителя мог залезть на девайс для решения кое-какой проблемы. >Шлюз - FreeBSD, внешний адрес 222.222.222.222, внутренний 192.168.0.1. >GSM-шлюз - 192.168.0.200 >Подскажите самый простой способ? Какой фаерволл стоит я еще не знаю. спасибо >Для этого я использую ipnat, пример проброски портов: в ipnat.conf добавить строку вида rdr em0 from [с каких IP] to 222.222.222.222/32 port = 23 -> 192.168.0.1 port 23 Для использования ipnat собрать ядро с опциями: options IPFILTER options IPFILTER_LOG В rc.conf указать ipnat_enable="YES" ipnat_rules="/etc/ipnat.rules" Собственно все.
|