Тема проброса портов под FreeBSD довольно избитая. У многих имеется сеть за натом, из которой нужны выпустить какой-нибудь сервис. Будь то web, ftp, игровой сервачек или VPN значения не имеет. Изложу свой вариант, который заводится за пару минут. Под FreeBSD проброс портов можно осуществить многими способами. Используя демон natd, фаерволлом ipfw, pf, различными демонами аля rinetd и так далее. Мне понравилась программка bounce. Назначение которой, как понятно из названия статьи, проброс портов за nat. Она давненько уже есть в портах, так что с установкой проблем не возникнет. unixtips#/root/> cd /usr/ports/net/bounce/ && make install clean Ставиться за полминуты. Конфигурируется ненамного дольше Для начала не забудем сделать rehash, чтобы обновить PATH и не писать полный путь до исполняемого файла unixtips#/root/> rehash Вызовем хелп, из которого все понятно. unixtips#/root/> bounce Use: bounce [-a localaddr | - b localaddr] [-d] [-q] [-p localport] [-t timer] machine port Все логично и просто. Для примера пробросим порт 4899 с внешней машины (10.1.1.1) на внутреннию, находящуюся за натом, 192.168.1.5. Выглядит это примерно так unixtips#/root/> bounce – a 10.1.1.1 – p 4899 192.168.1.5 4899 Смотрим, действительно ли запустилась редиректор bounce unixtips#/root/> ps ax | grep bounce 7961 ?? I 0:00.00 bounce – a 10.1.1.1 – p 9740 192.168.1.5 9740 Запустился, работает. Можно проверять 4899 порт извне. Не забываем открыть данный порт в фаерволле. На этом тему FreeBSD проброс портов можно закрыть.
Понравилась статья? Получай обновления и будь всегда в курсе событий!