SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы
Назад| Дано | |
|---|---|
| Внутренняя подсеть | 192.168.0.0/24 |
| Интерфейс во внутреннюю подсеть | em1 |
| Внешний адрес | 192.168.1.2 |
| Интерфейс во внешнюю сеть | em0 |
| Внутренний WWW сервер | 192.168.0.2 |
| Необходимо | |
| Выпустить внутреннюю сеть во внешний мир, при этом не допустить проникновения внутрь извне | |
Решение:
Пересобрать ядро с опциями включения файерволла
Использовать следующими командами
root # ipfw nat 1 config ip 192.168.1.2 redirect_port tcp 192.168.0.2:80 80
root #ipfw add nat 1 ip from 192.168.0.0/24 to any out via em0
root #ipfw add nat 1 ip from any to 192.168.1.2 in via em0