所以我有一个使用 NATD 和 IPFW 的 BSD 防火墙。该防火墙分配了 5 个静态 IP。
使用 NATD,我可以轻松地将整个外部 IP 转发到内部 IP。但是当内部服务器发送响应时,我如何让它从正确的 IP 出来?NATD 只使用防火墙的默认网关。
NATD 只会监听一个接口,因此无法双向工作。它只会将流量从外部 IP 转发到内部 IP。我需要确保来自特定内部 IP 地址的所有传出流量都流向特定的外部 IP 地址。
答案1
正如评论中所建议的,我发现“redirect_address”是双向有效的。
redirect_address private-ip public-ip
redirect_address public-ip private-ip
上述配置将公网ip的流量转发到你服务器的私网ip,并且还将其响应和其他传出流量转发到公网ip。