DragonFlyBSD IPFW3简易NAT配置

dragonflyseallyhs 发布于 2015/06/29 11:37
阅读 156
收藏 0

DragonflyBSD官方微信:BSDchina 或 BSD操作系统 加关注

邮箱:seallyhs@dragonflybsd.org


DragonFlyBSD IPFW3简易NAT配置



内网网卡bnx0,外网网卡bnx1


1)在内核配置文件(比如/usr/src/sys/config/X86_64_GENERIC)中加入:
options IPFIREWALL_DEFAULT_TO_ACCEPT


2)在/etc/rc.conf中添加:
gateway_enable="YES"


3)做一个简单的shell脚本内容如下:
--------------
#!/bin/sh
kldload ipfw3_nat
kldload ipfw3_layer4


ipfw3 flush


ipfw3 add allow all via bnx0


ipfw3 nat 1 config if bnx1
ipfw3 add nat 1 all via bnx1


ipfw3 add check-state
ipfw3 add allow all established
ipfw3 add allow all out via bnx1 keep-state


ipfw3 add deny all
--------------


感谢nans_nans1的分享:
http://lists.dragonflybsd.org/pipermail/users/2015-June/207790.html
加载中
返回顶部
顶部