Grezz 3 Опубликовано: 2010-08-02 21:44:55 Share Опубликовано: 2010-08-02 21:44:55 Задача направить отдельную подсеть в другой канал используя natd + ipfw. Прописываю правила: natd -a 172.16.1.170 -p 8672 ipfw add 20 divert 8672 ip from 192.168.1.0/24 to any ipfw add 50 fwd 172.16.1.252 ip from 172.16.1.170 to any ipfw add 60 divert 8672 ip from any to 172.16.1.170 все работает, но после перезагрузки системы все сбрасывается. Как сделать что б эти правила загружались автоматически при старте системы? FreeBSD 7.1 RELEASE Ссылка на сообщение Поделиться на других сайтах
nightfly 1 234 Опубліковано: 2010-08-02 22:33:56 Share Опубліковано: 2010-08-02 22:33:56 firewall_script="/etc/firewall.conf" -> /etc/rc.conf /etc/firewall.conf : #!/bin/sh /sbin/natd -a 172.16.1.170 -p 8672 fwcmd="/sbin/ipfw -q" ${fwcmd} -f flush ${fwcmd} add 20 divert 8672 ip from 192.168.1.0/24 to any ${fwcmd} add 50 fwd 172.16.1.252 ip from 172.16.1.170 to any ${fwcmd} add 60 divert 8672 ip from any to 172.16.1.170 Ну и конечно же chmod a+x /etc/firewall.conf Я вас удивил? Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-08-03 00:00:44 Автор Share Опубліковано: 2010-08-03 00:00:44 Спасибо! Уважаю! Как раз то что нужно Ссылка на сообщение Поделиться на других сайтах
ESP 7 Опубліковано: 2010-08-03 18:15:12 Share Опубліковано: 2010-08-03 18:15:12 Вместо: /sbin/natd -a 172.16.1.170 -p 8672 Можно красиво: natd_enable="YES" natd_interface="tun0" (к примеру) вписать в /etc/rc.conf Ссылка на сообщение Поделиться на других сайтах
Grezz 3 Опубліковано: 2010-08-04 19:21:32 Автор Share Опубліковано: 2010-08-04 19:21:32 ESP, нужно поднимать не на стандартном порту, поскольку нат на двух интерфейсах. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас