FreeBSD에서 natd 플래그를 사용한 리디렉션

Question 1

사용자 공간이 활성화 natd되어야 합니다 ipfw. IPFW는 패킷을 포착하여 natd주소를 변환하는 경로로 리디렉션합니다. 하지만 요즘에는 ipfw에 내장된 커널 NAT를 사용할 수 있습니다.

IPFW 엔진을 활성화해 보겠습니다.

# /etc/rc.conf
. . . . .
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/rc.ipfw"
. . . . .

그리고 커널 리디렉션을 구성해 보겠습니다.

# /etc/rc.ipfw
. . . . .
oip="1.2.3.4"   # Outer IP looking to the internet
tip="10.0.0.100 # Target host
ipfw nat 1 config redirect_addr ${tip} ${oip}
. . . . .

그게 다야.

Answer

사용자 공간이 활성화 natd되어야 합니다 ipfw. IPFW는 패킷을 포착하여 natd주소를 변환하는 경로로 리디렉션합니다. 하지만 요즘에는 ipfw에 내장된 커널 NAT를 사용할 수 있습니다.

IPFW 엔진을 활성화해 보겠습니다.

# /etc/rc.conf
. . . . .
gateway_enable="YES"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_script="/etc/rc.ipfw"
. . . . .

그리고 커널 리디렉션을 구성해 보겠습니다.

# /etc/rc.ipfw
. . . . .
oip="1.2.3.4"   # Outer IP looking to the internet
tip="10.0.0.100 # Target host
ipfw nat 1 config redirect_addr ${tip} ${oip}
. . . . .

그게 다야.

Question 2

PF 방화벽에는 NAT 및 리디렉션이 바로 내장되어 있습니다. 이것을 /etc/rc.conf에 추가하십시오:

gateway_enable="YES"
pf_enable="YES"

그리고 방화벽을 구성하세요. /etc/pf.conf에 다음 줄을 추가합니다.

ext_if=em0
ext_addr = N.N.N.N  (your external IP)

int_if=em1
int_net=10.0.0.0/8
int_addr=10.0.0.1
libcap_host=10.0.0.2

nat on $ext_if from $int_net to any -> $ext_addr
rdr on $ext_if from any to $ext_addr -> $libcap_host

NAT 규칙은 예상한 대로 인터넷 네트워크에서 생성된 모든 트래픽을 게이트웨이의 외부 IP를 통해 전 세계로 보냅니다. rdr 규칙은 들어오는 모든 연결을 대상 호스트로 라우팅합니다.

Answer

PF 방화벽에는 NAT 및 리디렉션이 바로 내장되어 있습니다. 이것을 /etc/rc.conf에 추가하십시오:

gateway_enable="YES"
pf_enable="YES"

그리고 방화벽을 구성하세요. /etc/pf.conf에 다음 줄을 추가합니다.

ext_if=em0
ext_addr = N.N.N.N  (your external IP)

int_if=em1
int_net=10.0.0.0/8
int_addr=10.0.0.1
libcap_host=10.0.0.2

nat on $ext_if from $int_net to any -> $ext_addr
rdr on $ext_if from any to $ext_addr -> $libcap_host

NAT 규칙은 예상한 대로 인터넷 네트워크에서 생성된 모든 트래픽을 게이트웨이의 외부 IP를 통해 전 세계로 보냅니다. rdr 규칙은 들어오는 모든 연결을 대상 호스트로 라우팅합니다.

FreeBSD에서 natd 플래그를 사용한 리디렉션

답변1

답변2

관련 정보