Nat opțiuni pe freebsd

192.168.0.0/24 - rețea internă

ем0 - interfață externă

Crearea nodurilor pentru NAT:

ngctl mkpier ipfw: nat 60 оut

ngctl următoarea ipfw: 60 nat

ngctl cnnect ipfw: nat: 61 in

ngctl msg ntct: setaliasaddr 200.200.200.200

În ipfw, va trebui să adăugați linii care vor redirecționa traficul către nodul care a fost creat:

/ sbin / iffw adăugați un fișier 61 de la orice la 200.200.200.200 în viа еm0

/ sbin / ipfw adăugați netgraph 60 toate de la 192.168.0.0/24 to anny оut viа еm0

Înregistrați-o sub forma unui script și puneți-o în /usr/local/etc/rc.d. Alocați cu dreptul de pornire la pornire.

Este demn de remarcat faptul că toate NAT-urile de mai sus coexistă perfect între ele. Între timp, nu trebuie să uitați de caracteristicile filtrelor. Deci, ipf funcționează la ultimul meci (dacă nu există regulă rapidă) și ipwf - la primul meci. De asemenea, trebuie să vă amintiți despre ordinea în care pachetele trec prin filtre. Dacă, de exemplu, suportul ipf este colectat în kernel, atunci pachetele vor trece mai întâi prin regulile ipf, indiferent de modul în care este pornită ipfw-ul. Ultimul va primi ceea ce va trece ipf la intrare. În schimb, când construiți ipfw în kernel și încărcați ipf ca modul, ipfw va avea un avantaj.

Diferențe și caracteristici:

- Are avantajul în viteza de lucru;

- Acesta este implementat în kernel prin libalias;

- Este posibil ca FTP să fie activ din cutie. Astfel, nu puteți avea un proxy FTP alături;

- exclude pptp simultan prin nat;

Printre deficiențele se poate observa incapacitatea bazinului de a începe în modul normal fără a folosi o grămadă de pseudonime, precum și statisticile incoerente.

- Destul de simplu de configurat;

- Se distinge prin apropierea de miez;

Din dezavantaje se poate observa nevoia de tuning cu sarcini mari.

- implementarea în kernel prin libalias;

- Nu vă fie foame pentru resurse;

Din minus, observăm că ng_nat nu știe cum să redirect_port și diferă într-o configurație relativ complexă.

Articole similare