FreeBSD проброс портов

Тема проброса портов под FreeBSD довольно избитая. У многих имеется сеть за натом, из которой нужны выпустить какой-нибудь сервис. Будь то web, ftp, игровой сервачек или VPN значения не имеет. Изложу свой вариант, который заводится за пару минут. Под FreeBSD проброс портов можно осуществить многими способами. Используя демон natd, фаерволлом ipfw, pf, различными демонами аля rinetd и так далее. Мне понравилась программка bounce. Назначение которой, как понятно из названия статьи, проброс портов за nat. Она давненько уже есть в портах, так что с установкой проблем не возникнет. Unixtips#/root/> cd /usr/ports/net/bounce/ && make install cleanСтавиться за полминуты. Конфигурируется ненамного дольше:)Для начала не забудем сделать rehash, чтобы обновить PATH и не писать полный путь до исполняемого файлаunixtips#/root/> rehashВызовем хелп, из которого все понятно. Unixtips#/root/> bounceUse: bounce [-a localaddr | -b localaddr] [-d] [-q] [-p localport] [-t timer] machine portВсе логично и просто. Для примера пробросим порт 4899 с внешней машины (10.1.1.1) на внутреннию, находящуюся за натом, 192.168.1.5. Выглядит это примерно такunixtips#/root/> bounce -a 10.1.1.1 -p 4899 192.168.1.5 4899Смотрим, действительно ли запустилась редиректор bounceunixtips#/root/> ps ax | grep bounce 7961 ? I 0:00.00 bounce -a 10.1.1.1 -p 9740 192.168.1.5 9740Запустился, работает. Можно проверять 4899 порт извне. Не забываем открыть данный порт в фаерволле. На этом тему FreeBSD проброс портов можно закрыть.

Источник - unixtips. Ru

  • Комментарии запрещены.