[FreeBSD] FreeBSD的ipfw+natd端口映射到内网交换机的提问!

weixin_38050362 2005-07-12 10:05:56

在外地托管了一台服务器，服务器分配了1个静态的IP如：61.222.125.22，服务器上接在一台用于控制流量的交换机，交换机分配了1个内网的IP如：10.50.50.50，这台交换机在内网上可以通过http://10.50.50.50的web的80端口界面来进入管理网络流量的,我现在想通过61.222.125.22这个地址通过NAT的映射到内网的10.50.50.50的交换机上直接在IE上管理这台交换机.

我的防火墙配置文件内容如下:
add 00400 divert natd ip from any to any via fxp0
add 13000 allow tcp from any to any 22
add 13002 allow tcp from any to any 80
add 19997 check-state
add 19998 allow tcp from any to any out keep-state setup
add 19999 allow tcp from any to any out
add 20001 allow udp from any 53 to me
add 20002 allow udp from me to any 53
add 65000 deny all from any to any
======================================

我的natd.conf配置文件内容如下:
log yes
redirect_port tcp 10.50.50.50:80 61.222.125.22:80
=======================================

我的rc.conf配置文件内容如下注明:服务器只有一张网卡)
defaultrouter="61.222.125.222"
gateway_enable="YES"
hostname="admin.com"
ifconfig_fxp0="inet 61.222.125.22 netmask 255.255.255.224"
ifconfig_fxp0_alias0="inet 10.50.50.20 netmask 255.255.255.0"＃我已经绑定了和内网交换机的网卡IP同一网段的.
inetd_enable="NO"
linux_enable="YES"
sshd_enable="YES"
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
firewall_quiet="NO"
firewall_loggin_enable="YES"
natd_interface="fxp0"
natd_enable="YES"
natd_flags="-config /etc/natd.conf"
=========================================
另外注明:我通过以上方法可以正常把服务器的61.222.125.22的IP映射到其它的网站上的,而且是正常工作的,例如我把我的natd.conf配置成如下是正常的运作
我的natd.conf配置文件内容改成映射到其它网站例如配置成如下内容:
log yes
redirect_port tcp 212.154.225.11:80 61.222.125.22:80

就是不知道为什么要映射到我的交换机上的10.50.50.50这个IP的80端口就是访问不了,那位有好的办法请指教,谢谢!

...全文

40 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

第1章引言 FreeBSD的起源 Unix的历史发展 FreeBSD的起源和发展当前FreeBSD的版本 FreeBSD的功能特点 FreeBSD的特点和应用范围使用FreeBSD的实例其他相关系统和组织 GNU’s Not Unix GNU/Linux 其他BSD系统 FreeBSD的相关资源联机文档出版物 Internet资源商业服务和支持第2章安装与配置安装之前的准备硬件设备安装介质准备硬盘和软盘安装FreeBSD 启动安装程序安装系统基本系统配置设置网络其他安装问题第3章系统管理和维护系统的启动与关闭系统启动过程系统启动脚本系统登录与退出关闭系统用户管理增加用户超级用户root 登录类别 shell设置文件系统与磁盘操作文件的属性设备文件安装文件系统软盘操作维护文件系统检查硬盘调整文件系统的目录结构建立文件系统管理交换设备调整系统设置调整控制台设置配置系统时间进程管理查看系统状态定时执行程序进程的权限安装应用软件应用软件的类别 Packages Collection 打印机配置系统结构配置打印机系统日志与备份系统日志系统备份第4章网络配置与使用 DOD参考模型基本网络设置手工配置网络拨号网络串口和modem PPP协议 DNS服务 DNS的体系结构配置缓冲或转发方式的named 定义自己的名字服务电子邮件邮件服务器在FreeBSD上查看邮件网络文件系统（NFS） NFS客户支持 NFS服务器第5章设置和使用X Window 安装和设置X服务器 X Free86的硬件要求安装XFree86 使用XF86Setup配置X服务器使用xf86config配置X服务器使用和配置X Window X Window的基本概念进入X Window 定制X Window的基本方法 X Window下的中文环境中文X应用软件外挂式中文显示与输入软件中文X服务器配置文件XF86Config 第6章定制应用软件与系统内核编译应用软件 Ports Collection 手工编译安装程序可执行程序格式配置FreeBSD内核为编译内核准备源代码编译安装新内核缺省内核配置选项其他内核设置选项升级系统第7章与Windows系统集成集成Unix和Windows的方式 NetBIOS与SMB/CIFS协议 NetBIOS名字解析 SMB/CIFS协议配置和使用Samba 安装samba 配置samba 根据Windows网络设置Samba 访问Windows系统资源使用smbclient访问Windows资源使用SharityLight安装SMB文件系统设置DHCP DHCP的工作过程设置和使用DHCP 第8章系统与网络安全网络安全概念认证与加密安全问题防火墙技术增强安全设置设置基本系统安全工具设置防火墙功能设置和使用ipfw/natd 设置和使用ipfilter 构建防火墙第9章设置WWW服务基本概念超文本传输协议HTTP 数据处理方式安装和设置Apache 基本安装配置Apache服务器服务器的安全控制对IP地址和域名的控制基于用户的访问控制安全连接方式SSL CGI和SSI的安全性调整服务器性能单服务器性能调整提升静态网页服务能力的综合方式负载均衡技术基于DNS的负载均衡反向代理负载均衡基于NAT的负载均衡技术

ipfw+natd使用举例及注意事项出处: http://blog.chinaunix.net/u1/38866/showart_339691.html ...

本次课程详细讲解企业环境下tomcat9服务器基于端口的多项目部署、 tomcat调优、四种工作模式BIO、NIO、NIO2、APR详解。APR高效率运行模式切换、tomcat ssl加密（企业应用重点）、nginx与tomcat动静分离 rewrite location 解耦合，负载均衡集群的实现。完全掌握本课程的学员可以轻松驾驭企业环境下tomcat服务器。Tomcat是全世界著名的基于Java语言应用服务器，是一款完全开源免费的Servlet容器实现。同时它支持HTML、JS等静态资源的处理，因此称为企业十大应用之一。经过调优之后的Nginx+Tomcat9集群完全可以满足企业高并发的业务需求。这将是一套内容非常精彩的Tomcat9+Nginx16+centos7的课程。

FreeBSD设置和使用ipfw/natd(转)[@more@] 　　通过设置，FreeBSD系统能够具备更高的安全性，防止外界入侵者进入系统，即使入侵者利用人为的问题进入系统，FreeBSD严密的保护也将使他们无所作为，不能...

最近被调到华师来了，华师的教育网经常会down掉，为了能让自己网络正常点就装了台低配置的服务器，开始的时候，同事使用linux+iptables，总是掉包，感觉也不爽。忍受不了后，本帅哥就装上了freebsd，来解决这痛苦。最开始的时候，使用了chinaunix上所提到的ipnat+ipfilter 来配置，编译内核后，配了半天客户端都不能ping通dns 郁闷了实在搞不定，最后没办法只

其他技术讨论专区

433

社区成员

791,270

社区内容

发帖

与我相关

我的任务

其他技术论坛（原bbs）

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章