[BSD] ipfilter rdr

Szabados Jozsef szabadosjozsef at freemail.hu
2004. Ápr. 9., P, 01:02:10 CEST 

Szia,

Ha csak tcp, es nehany port kell, akkor katt ide pl.:
http://quozl.us.netrek.org/tcpxd/

natd-vel, ha csak par portot kell elerni:
natd -redirect_port 200.x.x.x:110 195.228.x.y:110 -alias_address 200.1.1.x

Ha van a belso gepnek van egy publikus cime, amin csak ot lehet pickalni:
natd -redirect_address 195.228.x.y 200.x.x.x -alias_address 200.1.1.x

meg a szokasos
ipfw add divert natd from any to any via bge0

Ha jol ertem/sejtem... :-) Ha nagyon natd-re vetemedsz jol eshet a -log 
opcio is:-)

[15 perccel kesobb:-]

Most nezem a http://coombs.anu.edu.au/~avalon/ipfil-flow.html -t:
"Network Address Translation (NAT):
- output packets going through the NAT will have their source IP address 
changed, if a mapping rule and space in the table exists, prior to being 
forwarded.
- input packets going through the NAT will have their destination IP 
address changed, if it can be found in the table, to the original value."

rdr bge0 from 0/0 to 195.228.x.x -> 200.x.x.x (port tcp/udp stb)
map ste1 from 0/0 to 200.1.1.x -> 200.1.1.x (szinten)
esetleg:
map ste1 !from LAN cime to 200.x.x.x -> 200.1.1.x

Esetleg?

udv,
Szabados Jozsef

Potoczky Andras wrote:

>> Nem biztos, hogy jol sejtem, de a problemas gep ket kulonbozo iranyba 
>> is elerheti a zinternetet, es a default route-ja nem a bsd-s gep fele 
>> mutat?
>>
>> Akkor viszont ugy gondolom nem eleg onmagaban a rdr, mert nem csak a 
>> cel, de a forras cimet is at kellene irni a bsd-s gep cimere (Kulonben 
>> nem a bsd-s gep fele menne vissza a csomag:-). A fene tudja, nem 
>> hasznalok IPF-t, de ha lehet egyszerre hasznalni map-t es rdr-t 
>> ugyanarra a kapcsolatra, akkor azzal kellene jatszani, ha nem akkor 
>> valami user-space port redirector. Pl.: http://quozl.us.netrek.org/tcpxd/
> 
> 
> 
> Na jo. Nem tudom megoldani egyenlore. Barmilyen mas megoldas is jo 
> lenne. Sajnos olvastam olyat, hogy erre az ipfilter nem kepes. Remelem 
> nem igy van, de most egyenlore ha valaki natd segitsegevel tudna 
> segiteni, az is jo, csak valami megoldast kene talalnom.
> 
> Kosz
>   Andras
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
> 
>

További információk a(z) BSD levelezőlistáról