Redirecionamento com flags natd no FreeBSD

Question

Redirecionamento com flags natd no FreeBSD

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Estou tentando configurar um servidor NAT básico. Eu quero todo o tráfego vindo do mundo exterior para o servidor NAT para ser redirecionado para outra máquina, onde eu tenho um serviço de lipcap em execução para analisar esse tráfego.

Eu tentei -redirect_port e -redirect_address na parte natd_flags no rc.conf mas nada funciona ... algum pensamento?

nat freebsd

por nawar 24.12.2013 / 12:52

2 respostas

Tags nat freebsd

TOMCAT Desativar logging org.apache.http.wire Habilite o Cross Origin Scripting no Nginx do retina.js para carregar arquivos de outro URL?

score 0 · Answer 1

Espaço do usuário natd precisa de ipfw ativado. O IPFW captura pacotes e os redireciona para o natd que traduz endereços. Mas agora você pode usar o kernel nat embutido no ipfw.

Vamos ativar o mecanismo IPFW

# /etc/rc.conf
. . . . .
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/rc.ipfw"
. . . . .

E vamos configurar o redirecionamento de kernel:

# /etc/rc.ipfw
. . . . .
oip="1.2.3.4"   # Outer IP looking to the internet
tip="10.0.0.100 # Target host
ipfw nat 1 config redirect_addr ${tip} ${oip}
. . . . .

Isso é tudo.

score 0 · Answer 2

O firewall PF tem o NAT e o redirecionamento construídos diretamente. Adicione isto ao /etc/rc.conf:

gateway_enable="YES"
pf_enable="YES"

E configure o firewall. Adicione estas linhas ao /etc/pf.conf:

ext_if=em0
ext_addr = N.N.N.N  (your external IP)

int_if=em1
int_net=10.0.0.0/8
int_addr=10.0.0.1
libcap_host=10.0.0.2

nat on $ext_if from $int_net to any -> $ext_addr
rdr on $ext_if from any to $ext_addr -> $libcap_host

A regra NAT fará o que você espera, enviará todo o tráfego gerado em sua rede de internet para o mundo através do IP externo do gateway. A regra rdr roteará todas as conexões de entrada para o host de destino.