URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96011
[ Назад ]

Исходное сообщение
"настройки ядерного NAT freebsd в файл. как ?"

Отправлено alexsimm , 21-Фев-15 05:24 
Имеем freebsd nat ядерный.
нужно настройки для nat, типа перенаправления портов и т. д. перенести в файл.
пока в мануалах нигде не нашёл.
делал кто ?

Содержание

Сообщения в этом обсуждении
"настройки ядерного NAT freebsd в файл. как ?"
Отправлено noris , 21-Фев-15 12:11 
http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...

"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 21-Фев-15 13:21 
> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...

Узучил эту статью, там не ответа на мой вопрос.
Если не поняли, то надо в отдельный файл вынести то что пишется для нат.
Для  натд есть параметр, позволяющий читать настройки из отдельного файла.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено lavr , 21-Фев-15 14:34 
>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
> Узучил эту статью, там не ответа на мой вопрос.
> Если не поняли, то надо в отдельный файл вынести то что пишется
> для нат.
> Для  натд есть параметр, позволяющий читать настройки из отдельного файла.

# man ipfw
# less /etc/rc.firewall



"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 26-Фев-15 15:27 
>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>> Узучил эту статью, там не ответа на мой вопрос.
>> Если не поняли, то надо в отдельный файл вынести то что пишется
>> для нат.
>> Для  натд есть параметр, позволяющий читать настройки из отдельного файла.
> # man ipfw
> # less /etc/rc.firewall

Там нет ответа на мой вопрос.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено lavr , 26-Фев-15 21:23 
>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>> Узучил эту статью, там не ответа на мой вопрос.
>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>> для нат.
>>> Для  натд есть параметр, позволяющий читать настройки из отдельного файла.
>> # man ipfw
>> # less /etc/rc.firewall
> Там нет ответа на мой вопрос.

если не думать, действительно - нет.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 01-Мрт-15 17:00 
>>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>>> Узучил эту статью, там не ответа на мой вопрос.
>>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>>> для нат.
>>>> Для  натд есть параметр, позволяющий читать настройки из отдельного файла.
>>> # man ipfw
>>> # less /etc/rc.firewall
>> Там нет ответа на мой вопрос.
> если не думать, действительно - нет.

Подумал. решения не нашёл
А можно просто помочь?


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено Pahanivo , 01-Мрт-15 19:52 
> А можно просто помочь?

ты походу прошлым постом уже всех достал :)


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 02-Мрт-15 04:11 
>> А можно просто помочь?
> ты походу прошлым постом уже всех достал :)

Я реально хочу иметь понимание, поэтому и такой я достаючий.
Уж простите


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено Pahanivo , 02-Мрт-15 09:35 
> Я реально хочу иметь понимание, поэтому и такой я достаючий.
> Уж простите

Понимание имеют изучая теорию, а не задавая кучу вопросов на форумах и доставая людей.
Тем паче что вопросы ваши глупы.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено lavr , 01-Мрт-15 23:43 
>>>>>> http://www.lissyara.su/articles/freebsd/tuning/ipfw_nat/?com...
>>>>> Узучил эту статью, там не ответа на мой вопрос.
>>>>> Если не поняли, то надо в отдельный файл вынести то что пишется
>>>>> для нат.
>>>>> Для  натд есть параметр, позволяющий читать настройки из отдельного файла.
>>>> # man ipfw
>>>> # less /etc/rc.firewall
>>> Там нет ответа на мой вопрос.
>> если не думать, действительно - нет.
> Подумал. решения не нашёл

???

> А можно просто помочь?

можно, читаем man ipfw:
...
NETWORK ADDRESS TRANSLATION (NAT)

ipfw support in-kernel NAT using the kernel version of libalias(3).

The nat configuration command is the following:

    nat nat_number config nat-configuration


Правила для ipfw Вы записываете в файл? Так что мешает туда же
вписать правила для kernel-nat?
Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с nat.

Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
но кто мешает создать свою конструкцию на bash, perl или еще на чем.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 02-Мрт-15 04:05 
>[оверквотинг удален]
> ipfw support in-kernel NAT using the kernel version of libalias(3).
> The nat configuration command is the following:
>     nat nat_number config nat-configuration
> Правила для ipfw Вы записываете в файл? Так что мешает туда же
> вписать правила для kernel-nat?
> Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с
> nat.
> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
> но кто мешает создать свою конструкцию на bash, perl или еще на
> чем.

Ну я правильно понял, что штатно не предусмотрено в отдельный файл как для натд?
А нештатным пока не силён, буду искать решение. спасибо


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено lavr , 02-Мрт-15 12:50 
>[оверквотинг удален]
>> Правила для ipfw Вы записываете в файл? Так что мешает туда же
>> вписать правила для kernel-nat?
>> Не нравится в один файл, например, ipfw.rules, подгружайте из него второй с
>> nat.
>> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
>> но кто мешает создать свою конструкцию на bash, perl или еще на
>> чем.
> Ну я правильно понял, что штатно не предусмотрено в отдельный файл как
> для натд?
> А нештатным пока не силён, буду искать решение. спасибо

что значит штатно? natd - демон, а для kernel-nat - используется скрипт с ipfw.

Посему и было предложено посмотреть и изучить штатный системный скрипт:
/etc/rc.firewall чтобы понять как создать свой и под себя.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 02-Мрт-15 17:40 
>[оверквотинг удален]
>>> Да, kernel-nat != natd демон для которого можно использовать конфигурационный файл,
>>> но кто мешает создать свою конструкцию на bash, perl или еще на
>>> чем.
>> Ну я правильно понял, что штатно не предусмотрено в отдельный файл как
>> для натд?
>> А нештатным пока не силён, буду искать решение. спасибо
> что значит штатно? natd - демон, а для kernel-nat - используется скрипт
> с ipfw.
> Посему и было предложено посмотреть и изучить штатный системный скрипт:
> /etc/rc.firewall чтобы понять как создать свой и под себя.

я имел ввиду, что не тпараметра. который бы указывал на то. чтонастройки для нат надо брать из другого файла.
придется либо в шатный писать либо выносить при помощи. как я понял, костылей.


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 05-Мрт-15 17:21 
Сделал через переменну нат_флэгс и мне этого достаточно
всем спасибо


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено Pahanivo , 06-Мрт-15 22:39 
> Сделал через переменну нат_флэгс и мне этого достаточно
> всем спасибо

уважаемый, не употребляйте больше эти вещества ...


"настройки ядерного NAT freebsd в файл. как ?"
Отправлено alexsimm , 07-Мрт-15 17:09 
>> Сделал через переменну нат_флэгс и мне этого достаточно
>> всем спасибо
> уважаемый, не употребляйте больше эти вещества ...

почему?