Имеем freebsd nat ядерный.
нужно настройки для nat, типа перенаправления портов и т. д. перенести в файл.
пока в мануалах нигде не нашёл.
делал кто ?
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...Узучил эту статью, там не ответа на мой вопрос.
Если не поняли, то надо в отдельный файл вынести то что пишется для нат.
Для натд есть параметр, позволяющий читать настройки из отдельного файла.
>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
> Узучил эту статью, там не ответа на мой вопрос.
> Если не поняли, то надо в отдельный файл вынести то что пишется
> для нат.
> Для натд есть параметр, позволяющий читать настройки из отдельного файла.# man ipfw
# less /etc/rc.firewall
>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>> Узучил эту статью, там не ответа на мой вопрос.
>> Если не поняли, то надо в отдельный файл вынести то что пишется
>> для нат.
>> Для натд есть параметр, позволяющий читать настройки из отдельного файла.
> # man ipfw
> # less /etc/rc.firewallТам нет ответа на мой вопрос.
>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>> Узучил эту статью, там не ответа на мой вопрос.
>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>> для нат.
>>> Для натд есть параметр, позволяющий читать настройки из отдельного файла.
>> # man ipfw
>> # less /etc/rc.firewall
> Там нет ответа на мой вопрос.если не думать, действительно - нет.
>>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>>> Узучил эту статью, там не ответа на мой вопрос.
>>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>>> для нат.
>>>> Для натд есть параметр, позволяющий читать настройки из отдельного файла.
>>> # man ipfw
>>> # less /etc/rc.firewall
>> Там нет ответа на мой вопрос.
> если не думать, действительно - нет.Подумал. решения не нашёл
А можно просто помочь?
> А можно просто помочь?ты походу прошлым постом уже всех достал :)
>> А можно просто помочь?
> ты походу прошлым постом уже всех достал :)Я реально хочу иметь понимание, поэтому и такой я достаючий.
Уж простите
> Я реально хочу иметь понимание, поэтому и такой я достаючий.
> Уж проститеПонимание имеют изучая теорию, а не задавая кучу вопросов на форумах и доставая людей.
Тем паче что вопросы ваши глупы.
>>>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>>>> Узучил эту статью, там не ответа на мой вопрос.
>>>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>>>> для нат.
>>>>> Для натд есть параметр, позволяющий читать настройки из отдельного файла.
>>>> # man ipfw
>>>> # less /etc/rc.firewall
>>> Там нет ответа на мой вопрос.
>> если не думать, действительно - нет.
> Подумал. решения не нашёл???
> А можно просто помочь?
можно, читаем man ipfw:
...
NETWORK ADDRESS TRANSLATION (NAT)ipfw support in-kernel NAT using the kernel version of libalias(3).
The nat configuration command is the following:
nat nat_number config nat-configuration
Правила для ipfw Вы записываете в файл? Так что мешает туда же
вписать правила для kernel-nat?
Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с nat.Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
но кто мешает создать свою конструкцию на bash, perl или еще на чем.
>[оверквотинг удален]
> ipfw support in-kernel NAT using the kernel version of libalias(3).
> The nat configuration command is the following:
> nat nat_number config nat-configuration
> Правила для ipfw Вы записываете в файл? Так что мешает туда же
> вписать правила для kernel-nat?
> Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с
> nat.
> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
> но кто мешает создать свою конструкцию на bash, perl или еще на
> чем.Ну я правильно понял, что штатно не предусмотрено в отдельный файл как для натд?
А нештатным пока не силён, буду искать решение. спасибо
>[оверквотинг удален]
>> Правила для ipfw Вы записываете в файл? Так что мешает туда же
>> вписать правила для kernel-nat?
>> Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с
>> nat.
>> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
>> но кто мешает создать свою конструкцию на bash, perl или еще на
>> чем.
> Ну я правильно понял, что штатно не предусмотрено в отдельный файл как
> для натд?
> А нештатным пока не силён, буду искать решение. спасибочто значит штатно? natd - демон, а для kernel-nat - используется скрипт с ipfw.
Посему и было предложено посмотреть и изучить штатный системный скрипт:
/etc/rc.firewall чтобы понять как создать свой и под себя.
>[оверквотинг удален]
>>> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
>>> но кто мешает создать свою конструкцию на bash, perl или еще на
>>> чем.
>> Ну я правильно понял, что штатно не предусмотрено в отдельный файл как
>> для натд?
>> А нештатным пока не силён, буду искать решение. спасибо
> что значит штатно? natd - демон, а для kernel-nat - используется скрипт
> с ipfw.
> Посему и было предложено посмотреть и изучить штатный системный скрипт:
> /etc/rc.firewall чтобы понять как создать свой и под себя.я имел ввиду, что не тпараметра. который бы указывал на то. чтонастройки для нат надо брать из другого файла.
придется либо в шатный писать либо выносить при помощи. как я понял, костылей.
Сделал через переменну нат_флэгс и мне этого достаточно
всем спасибо
> Сделал через переменну нат_флэгс и мне этого достаточно
> всем спасибоуважаемый, не употребляйте больше эти вещества ...
>> Сделал через переменну нат_флэгс и мне этого достаточно
>> всем спасибо
> уважаемый, не употребляйте больше эти вещества ...почему?