IPFW Переадресация исходящего трафика

Question

IPFW Переадресация исходящего трафика

Так что у меня есть один межсетевой экран BSD с использованием NATD и IPFW. Этот брандмауэр имеет 5 статических IP-адресов, назначенных ему.

Используя NATD, я могу легко пересылать и весь внешний ip на внутренний ip. Но когда внутренний сервер отправляет ответ, как я могу получить его с правильного IP? NATD просто использует шлюз брандмауэров по умолчанию.

NATD будет прослушивать только один интерфейс, поэтому он не может работать в обоих направлениях. Он будет только перенаправлять трафик с внешних IP-адресов на внутренние IP-адреса. Мне нужно убедиться, что весь исходящий трафик с определенного внутреннего IP-адреса идет с определенного внешнего IP-адреса.

0

freebsd ipfw

Источник

TriadicTech 03 дек '13 в 08:48

1 ответ

Решение

Другие вопросы по тегам freebsd ipfw

TriadicTech 01 янв '14 в 17:40 2014-01-01 17:40 · Accepted Answer · 2014-01-01 17:40

Как предлагается в комментариях, я обнаружил, что "redirect_address" работает в обоих направлениях.

redirect_address private-ip public-ip
redirect_address public-ip private-ip

Приведенная выше конфигурация перенаправляет трафик общедоступного ip на ваш сервер private ip, а также перенаправляет его ответ и другой исходящий трафик общедоступному ip.