From: "Daniel Nielsen [BSD-BOX.dk]" <none@dn--bsd-box.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: SV: ipfw simpel fwd regel Date: Mon, 24 Nov 2003 21:46:42 +0100
Det er meget nemt løst:
I /etc/rc.conf skriver du:
natd_program="/sbin/natd" # path to natd, if you want a
different one.
natd_enable="YES" # Enable natd (if
firewall_enable == YES).
natd_interface="rl1" # Public interface or IPaddress
to use.
natd_flags="-f /etc/natd.conf" # Additional flags for natd.
I /etc/natd.conf:
interface rl1
redirect tcp 192.168.1.30:25 25
> > madsen999@mailme.dk wrote:
> >> fwd alt der kommer ind i fxp0 til 192.168.1.30:25 via rl1
> >
> > Dette er ikke ret tydeligt.
> > Skal det læses som:
> > fwd alt der kommer ind i "fxp0 til 192.168.1.30:25" via rl1
> > eller:
> > fwd alt der kommer ind i fxp0 til "192.168.1.30:25 via rl1"
> >
> > En ascii tegning af det du vil ville hjælpe.
>
> Beklager. jeg prøver at forklare mig lidt bedre :)
>
> inet 80.196.100.200
> | fxp0
> router (freebsd 5.1)
> | fxp1
> mailserver (192.168.1.130)
>
> Jeg ønsker blot at lege med en lille mailserver hjemme på en ADSL
linie.
> Jeg har selv navneservere og har peget mx records på min hjemmeip.
>
> Min FreeBSD router har firewall default to open.
>
> Med iptables ville det se nogenlunde sådan her ud:
>
> iptables -A FORWARD -j ACCEPT -p tcp --dport 25
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to
> 192.168.1.130:25
>
> Jeg har forsøgt forskellige ting, noget a´la:
>
> ipfw add 100 fwd 192.168.1.130:25 tcp from any to any
>
> Nogen der kan hjælpe mig? Boksen står et fysisk svært fremkommeligt
sted,
> og det er lykkedes mig en gang at lukke mig selv ude :)
>
> --
> Mvh
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:33 CET