twbsd.org
 
  Select Language: Home  SmbFTPD Forum 
FreeBSD
Forum -> FreeBSD
設定NAT Port Forwarding的問題?
hollowaysxp -
依照下方設定~
12.2.5 NAT Port Forwarding

NAT 還有一個功能叫作 Port Forwarding,它的用途在於從連到本機的封包導向到別的電腦或本機其他連接埠。例如,我們對外有一台防火牆,在 DNS 設定方面,我們設定了 ftp.mydomain.com 及 www.mydomain.com 都指向這台防火牆。但我們希望所有 HTTP 連線都重新導向到內部的 192.168.0.2 這台機器上,而所有 FTP 連線都交由 192.168.0.3 來處理。這時候我們就可以使用 port forwarding 的方式來達成。

首先,我們知道 HTTP 使用 TCP 協定 port 80,而 FTP 使用了 TCP 協定 port 20 及 port 21,接著我們就可以在 /etc 目錄下新增一個 NAT 的設定檔,名為 natd.conf,並編輯內容如下:

redirect_port tcp 192.168.0.2:80 80
redirect_port tcp 192.168.0.3:20 20
redirect_port tcp 192.168.0.3:21 21

改成我的
redirect_port tcp 192.168.11.11:8080 8080

之後~用我的DNS訪問
http://mydomain:8080/
沒有網頁出來~也確定沒有將公用IP上來自8080Port的封包轉送到192.168.11.11的8080上~

而我在192.168.11.11上的IIS有設定監聽Port為8080?

不知道是啥問題?

不過我在/etc/rc.conf下的設定
firewall_enable="YES"
#firewall_type="OPEN"

#firewall_type="OPEN"這個我沒開?

可是封包卻無法轉送~
還請幫忙~




Acer -
如果是PPPoE取得的固定IP, 那NAT Port的設定應該改設在ppp.conf.

觀念是IP取得的方式......固定IP/PPPoE取得的固定IP/Cable/數據機....等都不一樣. 您用何種網路來源ISP取得到IP, 就要設在它當中.

以PPPoE取得的固定IP舉例,
ppp.conf的設法如下:

default:
set log Phase Chat LCP IPCP CCP tun command
nat enable yes
nat same_ports yes
nat use_sockets yes
#pc11
nat port tcp 192.168.0.1:5631 5631
nat port udp 192.168.0.1:5632 5632
#pc12
nat port tcp 192.168.0.2:5633 5633
nat port udp 192.168.0.2:5634 5634
#pc13
nat port tcp 192.168.0.3:5635 5635
nat port udp 192.168.0.3:5636 5636
#pc14
nat port tcp 192.168.0.4:5637 5637
nat port udp 192.168.0.4:5638 5638
#pc15
nat port tcp 192.168.0.9:5639 5639
nat port udp 192.168.0.9:5640 5640
#security
nat port tcp 192.168.0.8:5641 5641
nat port udp 192.168.0.8:5642 5642
#public
nat port tcp 192.168.0.7:5643 5643
nat port udp 192.168.0.7:5644 5644
set redial 15 28800
set reconnect 28800

上述的方法是對外只有一個固定IP, 但內部有多部電腦, 從外部要進入內端的各部PC, 需要讓pcAnywhere 或 VNC 的遠端軟體能知道哪一對的tcp/udp該對應到哪一部PC. 當然上述的tcp/udp在單機的pcAnywhere 或 VNC也要對應配對設定好.


為了安全考量, ppp.conf 最好寫2份, 一份是正規的, 一份是帶nat port的. 平常不要開放nat port. 因為讓NAT可以穿透內網這控制位階高於ipfw(firewall), 可是門戶大開的, 要特別小心!

當然對於將 ftp/www/mail 指定到NAT下的單機同樣是可行的.
特別記住該部單機要設定自己的ipfw(firewall)...因為上一層網域已forwarding並不提供保護.

上述的port僅供參考, 千萬別設的一模一樣, 被hack不關我事!

Copyright © 2002-2024 Alex Wang from www.twbsd.org. All rights reserved.