在 FreeBSD 上使用 natd 标志进行重定向

Question 1

用户空间natd需要ipfw启用。IPFW 捕获数据包并将其重定向到natd转换地址。但现在您可以使用嵌入到 ipfw 中的内核 nat。

启用 IPFW 引擎

# /etc/rc.conf
. . . . .
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/rc.ipfw"
. . . . .

让我们配置内核重定向：

# /etc/rc.ipfw
. . . . .
oip="1.2.3.4"   # Outer IP looking to the internet
tip="10.0.0.100 # Target host
ipfw nat 1 config redirect_addr ${tip} ${oip}
. . . . .

就这样。

Answer

用户空间natd需要ipfw启用。IPFW 捕获数据包并将其重定向到natd转换地址。但现在您可以使用嵌入到 ipfw 中的内核 nat。

启用 IPFW 引擎

# /etc/rc.conf
. . . . .
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/rc.ipfw"
. . . . .

让我们配置内核重定向：

# /etc/rc.ipfw
. . . . .
oip="1.2.3.4"   # Outer IP looking to the internet
tip="10.0.0.100 # Target host
ipfw nat 1 config redirect_addr ${tip} ${oip}
. . . . .

就这样。

Question 2

PF 防火墙内置有 NAT 和重定向。将其添加到 /etc/rc.conf：

gateway_enable="YES"
pf_enable="YES"

并配置防火墙。在 /etc/pf.conf 中添加以下几行：

ext_if=em0
ext_addr = N.N.N.N  (your external IP)

int_if=em1
int_net=10.0.0.0/8
int_addr=10.0.0.1
libcap_host=10.0.0.2

nat on $ext_if from $int_net to any -> $ext_addr
rdr on $ext_if from any to $ext_addr -> $libcap_host

NAT 规则将按照您的预期执行，通过网关的外部 IP 将您的互联网网络上生成的所有流量发送到世界各地。rdr 规则会将所有传入连接路由到您的目标主机。

Answer

PF 防火墙内置有 NAT 和重定向。将其添加到 /etc/rc.conf：

gateway_enable="YES"
pf_enable="YES"

并配置防火墙。在 /etc/pf.conf 中添加以下几行：

ext_if=em0
ext_addr = N.N.N.N  (your external IP)

int_if=em1
int_net=10.0.0.0/8
int_addr=10.0.0.1
libcap_host=10.0.0.2

nat on $ext_if from $int_net to any -> $ext_addr
rdr on $ext_if from any to $ext_addr -> $libcap_host

NAT 规则将按照您的预期执行，通过网关的外部 IP 将您的互联网网络上生成的所有流量发送到世界各地。rdr 规则会将所有传入连接路由到您的目标主机。

在 FreeBSD 上使用 natd 标志进行重定向

答案1

答案2

相关内容