Ipnat

от ILuxWiki

Направо към: навигация, търсене

Съдържание

Общи

ipnat - Network Address Translation kernel interface, към пакета ipf на FreeBSD. 

./sys/contrib/ipfilter/netinet/ip_nat.h - допълнителни настройки

Активиране

  • /etc/rc.conf: 
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""

Примерни правила

файл: /etc/ipnat.rules:

  • SNAT 
map net1 192.168.16.6/32 -> 10.210.0.210/32 proxy port ftp ftp/tcp
map net1 192.168.16.6/32 -> 10.210.0.210/32 portmap tcp/udp auto
map net1 192.168.16.6/32 -> 10.210.0.210/32
map net1 10.0.16.252/32 -> 10.210.0.210/32 proxy port ftp ftp/tcp
map net1 10.0.16.252/32 -> 10.210.0.210/32 portmap tcp/udp auto
map net1 10.0.16.252/32 -> 10.210.0.210/32
  • Redirect 
rdr ed0 217.79.66.3/32 port 6666 -> 10.10.10.12 port 6666
  • SNAT + DNAT 
bimap vlan0 10.130.0.2/32 -> 195.138.138.63/32
bimap vlan1 10.130.0.2/32 -> 195.138.138.63/32

Команди

  • Зареждане на поддръжка на ipf 
kldload ipl
  • Изтриване на всички текущи правила и презареждане на нови правила от конфигурациония файл: 
ipnat -FC -f /etc/ipnat.rules
  • списък текущи правила 
ipnat -l
Взето от „http://wiki.linuxfan.org/index.php/Ipnat“.