[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
nfgw2 (透過型アプリケーションレベルゲートウエイ(ファイアウォール))
Prevnfgw2 の設定Next

nfgw2 の設定: /etc/ipnat.conf

NAT システムは、強引にパケットを吸い上げるために使われています。

この例では、外側が wm0、内側が fxp0 です。 クライアントから出てきたパケットは、まず fxp0 へ入ります。 ところが、NAT システムで、fxp0 に入ってきたパケットは、 宛先にかかわらず強引に吸い上げ PROXY へ転送します。

この設定が次のような rdr 命令で、 アプリケーションの数だけ設定が必要です。 

rdr fxp0 0.0.0.0/0 port 22   -> 127.0.0.1 port 10022 tcp

たとえば上の例は ssh proxy です。 SSH は 22/tcp なので、 22/tcp を「127.0.0.1 の 10022/tcp で待っている PROXY」へ転送してください。

デフォルトの見本には、すでに典型的な例が仕込み済みです。 適宜、追加・削減してください。

PrevHomeNext
nfgw2 の設定: /etc/ipf.confUpnfgw2 の設定: HTTP PROXY (squid)
[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] . 
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >