Простой переброс портов на FreeBSD 10


Есть задача - входящий из Интернета запрос на определенный порт внешнего интерфейса перебросить на другой порт внутрь сети. Когда это нужно ? Некоторые примеры:

  • переброс запросов на внутренний WWW (или любой другой) сервер с изменением (или без изменения) номера порта
  • переброс запросов на внутренний Proxy
  • переброс запросов на почтовый сервер, расположенный в DMZ

Очень простой, как по мне, способ переброса портов (редирект) с помощью portfwd

Ставим portfwd:

#cd/usr/ports/net/portfwd/
#make install clean &&
rehash

В portfwd.conf запишем следующее:

#ee /etc/portfwd.conf

listen-on 64.168.154.204
tcp {
        3389 { => 10.10.1.10:3389};
        80 { => 10.10.1.100:80};
        25{ => 10.10.1.101:25}
}

Создадим скрипт для автозапуска.

# ee /usr/local/etc/rc.d/portfwd

#!/bin/sh
#

# PROVIDE: portfwd
# REQUIRE: LOGIN
# KEYWORD: shutdown

. /etc/rc.subr

name="portfwd"
rcvar=`set_rcvar`
command="/usr/local/sbin/$name"
start_cmd="${name}_start"

load_rc_config $name

eval "${rcvar}=\${${rcvar}:-'NO'}"
conf=${conf:-"/etc/portfwd.conf"}
required_files=$conf

portfwd_start()
{
    info "Starting $name"
    $command -c $conf
}

run_rc_command "$1"

Добавил в rc.conf следующую строку

#ee rc.conf

portfwd_enable="YES"

 

Запускаем службу

#/usr/local/etc/rc.d/portfwd start



Источник: http://www.rublin.org/article/prostoi-perebros-portov-na-freebsd

Коментарии к статье (1):

При серьезной нагрузке начинает глючить. Приходиться перегружать службу. Николай

Оставить коментарий:

Авторизироватся через соц. сеть:
Ваш E-mail не будет опубликован.


Пожалуйста, введите буквы, изображенные на картинке выше. Буквы не чувствительны к регистру.