亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: 問一下:ipfw+natd 如何實現(xiàn)回流端口映射 [打印本頁]

作者: 000222 時間: 2009-05-02 00:41
標題: 問一下:ipfw+natd 如何實現(xiàn)回流端口映射
現(xiàn)在只知道在iptables 是這樣設(shè)置的：
iptables -t nat -A PREROUTING -d 公網(wǎng)IP -p tcp --dport 80 -j DNAT --to 192.168.1.11:80
iptables -t nat -A POSTROUTING -d 192.168.1.11 -p tcp --dport 80 -j SNAT --to NAT網(wǎng)關(guān)IP

請問用ipfw+natd 如何現(xiàn)實呢。謝謝

作者: lsstarboy 時間: 2009-05-02 09:58
ipfw中沒有回流映射的概念，是個什么意思？

ipfw的映射只有一種不好實現(xiàn)：就是把對某個外網(wǎng)IP的訪問定向到內(nèi)網(wǎng)的主機中。

作者: 000222 時間: 2009-05-02 11:31

原帖由 lsstarboy 于 2009-5-2 09:58 發(fā)表
ipfw中沒有回流映射的概念，是個什么意思？

ipfw的映射只有一種不好實現(xiàn)：就是把對某個外網(wǎng)IP的訪問定向到內(nèi)網(wǎng)的主機中。

用ＰＦ可以實現(xiàn)　就是ＰＦ的RDR 和 NAT 結(jié)合

作者: lsstarboy 時間: 2009-05-02 12:09
pf可以實現(xiàn)。ipf更簡單，一個rdr就解決了。

作者: 000222 時間: 2009-05-02 12:45

原帖由 lsstarboy 于 2009-5-2 12:09 發(fā)表
pf可以實現(xiàn)。ipf更簡單，一個rdr就解決了。

rdr on $wan proto tcp from any to $wan port 80 -> 192.168.1.1

你不會指這一句吧？

光纖插在交換機，不一樣哦。

作者: lsstarboy 時間: 2009-05-02 14:13
ipf的規(guī)則是這種，跟pf的規(guī)則不太一樣：

rdr fxp0 0.0.0.0/0 port 80 -> 192.168.1.1 port 53 tcp/udp

復(fù)制代碼

另：

光纖插在交換機，不一樣哦。

這句話什么意思？網(wǎng)線插在交換機上就一樣了嗎？

作者: 000222 時間: 2009-05-02 18:14
那到底是pF好，還是ipf好呢。矛盾

作者: 000222 時間: 2009-10-23 09:49

原帖由 lsstarboy 于 2009-5-2 09:58 發(fā)表
ipfw中沒有回流映射的概念，是個什么意思？

ipfw的映射只有一種不好實現(xiàn)：就是把對某個外網(wǎng)IP的訪問定向到內(nèi)網(wǎng)的主機中。

就你說的這種　：　就是把對某個外網(wǎng)IP的訪問定向到內(nèi)網(wǎng)的主機中。

作者: lsstarboy 時間: 2009-10-23 16:35
不好實現(xiàn)，我試了很多次都沒成功。

ipfw 的mail-list上也經(jīng)常有這方面的討論。

歡迎光臨 Chinaunix (http://www.72891.cn/)