Date: Mon, 22 Jul 2002 19:47:00 +0200 (CEST) Subject: Ipfilter og NAT From: "Anders Dyekjaer Hansen" <none@anders--dyekjaer.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Hej bsd-dk'ere,
Jeg prøver at sætte ipfilter op på en Freebsd 4.6 som skal fungere som
firewall for et "netværk".
Opsætnig er således.
I min firewall (FreeBSD maskine) er der 2 netkort hvor det ene har adressen
10.0.0.2(yderside fxp0) og det andet 192.168.1.1 (inderside fxp1).
Fra ydersiden går der et kabel direkte til routeren som har adressen
10.0.0.1. Fra indersiden går der et kabel til en switch hvor klienterne
sidder. Klienterne har selvfølgelig adresser i 192.168.1.0 nettet.
Meningen med det hele er at jeg vil have at klienterne skal gå ud gennem
firewall'en så adresserne selvfølgelig bliver NAT'et før de kommer ud på
10.0.0.0 nettet. På denne måde kan jeg beskytte klienterne osv....
Fra en klient 192.168.1.2 kan jeg pinge serveren 2 interfaces, både
192.168.1.1 og 10.0.0.2. Jeg kan bare ikke komme videre derfra! f.eks. kan
jeg ikke pinge 10.0.0.1
Her er filerne jeg har konfigureret.
/etc/ipf.rules(dette skulle gerne tillade ALT):
pass out log quick on fxp0 from any to any
pass out log quick on fxp1 from any to any
pass in log quick on fxp0 from any to any
pass in log quick on fxp1 from any to any
/etc/ipnat.rules(Dette skulle gerne lave den NAT'ing jeg snakker om)
map fxp0 192.168.1.0/24 -> 0/24 portmap tcp/udp 20000:30000
map fxp0 192.168.1.0/24 -> 0/24
Kernel(Kernel config):
options IPFILTER
options IPFILTER_LOG
options IPFILTER_DEFAULT_BLOCK
/etc/rc.conf(Det hele er enabled):
ipfilter_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/ipnat.rules"
ipmon_enable="YES"
ipfs_enable="YES"
Håber i lige kan fortælle mig hvad det er jeg mangler...
Mvh,
Anders
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:21 CET