https://www.opennet.me/openforum/vsluhforumID1/80688.html Я поставил FREEBSD-7.0-RELEASE и настроил там ipfw + kernel nat. Работает, удобно и быстро. А потом удивился, и чтение манов ничем мне не помогло...<br><br>1) Если я хочу пофорвардить несколько портов на одну свою машину, неужели мне придётся писать такую громадину как<br><br>ipfw nat 111 config if ng0 same_ports\<br> redirect_port tcp 192.168.1.3:3000-3999 3000-3999\<br> redirect_port udp 192.168.1.3:3000-3999 3000-3999\<br> redirect_port tcp 192.168.1.3:21 21\<br> redirect_port tcp 192.168.1.3:5500 5500\<br> redirect_port tcp 192.168.1.3:5800 5800\<br> redirect_port tcp 192.168.1.3:5900 5900\<br> redirect_port tcp 192.168.1.3:4899 4899<br><br>2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и добавлять к этому то что мне нужно?! С трудом верится что я всё правильно понял...<br><br>3) если сделать таких правил два (ну, мне нужно нат на двух интерфейсах, и во второй инстанции столько же проброшенн https://www.opennet.me/openforum/vsluhforumID1/80688.html#2 Tue, 10 Jun 2008 10:13:11 GMT &gt;Что мешает добавить к этой команде нужное и выполнить её? :) <br><br>Просто то что меня испугал баг с неправильным отображением - я подумал, что слишком много намудрил и такую громадину он не хочет принимать. А ещё я думал что повторное выполнение команды грохнет все уже открытые на данный момент соединения... проверил - вроде нет, нормально работает... А ещё, просто мне неудобно эту команду выносить в отдельный скрипт, поправлять его и выполнять каждый раз - у меня и так уже по сходным причинам вместо одного фкрипта файерволла файлов штук пять которые друг друга вызывают, чтобы можно было по частям выполнить именно то в чём изменения сделал...<br><br><br>&gt;http://www.freebsd.org/cgi/query-pr.cgi?pr=120734 <br>&gt;http://www.freebsd.org/cgi/query-pr.cgi?pr=121683 <br><br>Спасибо!! А я уже испугался... ^_^<br> https://www.opennet.me/openforum/vsluhforumID1/80688.html#1 Tue, 10 Jun 2008 08:22:00 GMT &gt;[оверквотинг удален]<br>&gt; redirect_port tcp 192.168.1.3:5900 5900\ <br>&gt;<br>&gt; redirect_port tcp 192.168.1.3:4899 4899 <br>&gt;<br>&gt;<br>&gt;2) Если я хочу пробросить ещё один порт, неужели нельзя добавить его <br>&gt;не трогая уже существующую конфигурацию?! Придётся снова повторять всё это и <br>&gt;добавлять к этому то что мне нужно?! С трудом верится что <br>&gt;я всё правильно понял... <br>&gt;<br><br>Что мешает добавить к этой команде нужное и выполнить её? :)<br><br>&gt;3) если сделать таких правил два (ну, мне нужно нат на двух <br>&gt;интерфейсах, и во второй инстанции столько же проброшенных портов), то потом <br>&gt;пишешь ipfw nat show config и вылезает только один из них, <br>&gt;а вместо второго непонятно откуда взявшаяся строчка "ipfw nat 2 config <br>&gt;ip 192.168.1.3 log", которой у меня вообще никогда не было... кажется, <br>&gt;что-то переполняется и он не рассчитан на то что такие вещи <br>&gt;будут задаваться одной строкой, так что скорее всего я чего-то просто <br>&gt;не понимаю... <br><br>http://www.freebsd.org/cgi/query-pr.cgi?pr=120734<br>http://www.freebsd.o