Проброс портов FreeBSD

Ноябрь 2nd, 2012

Иногда возникает необходимость прямого доступа из сети Интернет в локальную сеть на конкретный компьютер на конкретный порт.

Этот вопрос решают при помощи публикации на интернет шлюзе порта компьютера находящегося в локальной сети.
В FreeBSD это решается следующим образом

1. Редактируем rc.conf

(естественно для этого нужны права root)

mcedit /etc/rc.conf

Будте максимально внимательны и аккуратны !!!
Ошибка в синтаксисе файла rc.conf может привести к отказу загрузки системы.

Правим параметры запуска NAT (указываем куда и что перенаправлять)

правим строку natd_flags="-s -m"

добавляем параметр -redirect_port

Для проброски 113 TCP порта со шлюза на компьютер IP 192.168.1.11 :

natd_flags="-s -m -redirect_port tcp 192.168.1.11:113 113"

если необходимо пробросить второй порт то параметр -redirect_port повторяется:

natd_flags="-s -m -redirect_port tcp 192.168.1.11:113 113 -redirect_port tcp 192.168.1.11:6080 6080"

Для того чтобы все изменения вступили в силу необходимо перезапустить демон natd

2. Перезапускаем NAT

(для этого также нужны права root)

При перезапуске демона natd могут прерваться установленные Интернет соединения

/etc/rc.d/natd restart

При успешном выполнении команды в консоль выдается примерно следующее

Stopping natd.
Waiting for PIDS: 481, 481, 481, 481, 481.
Starting natd.
Loading /lib/libalias_cuseeme.so
Loading /lib/libalias_ftp.so
Loading /lib/libalias_irc.so
Loading /lib/libalias_nbt.so
Loading /lib/libalias_pptp.so
Loading /lib/libalias_skinny.so
Loading /lib/libalias_smedia.so

Незабываем в файерволе открыть порты которые хотим пробросить.
Хорошей практикой является открывать доступ на опубликованные порты только необходимым IP адресам со стороны сети Интернет


Смотрите также: