返回
freebsd设置和使用ipfilter

freebsd设置和使用ipfilter

ID:22370548

大小:63.00 KB

页数:8页

时间:2018-10-28

freebsd设置和使用ipfilter_第1页
freebsd设置和使用ipfilter_第2页
freebsd设置和使用ipfilter_第3页
freebsd设置和使用ipfilter_第4页
freebsd设置和使用ipfilter_第5页
资源描述:

《freebsd设置和使用ipfilter》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、FreeBSD设置和使用ipfilter  虽然ipfapfxp1192.168.3.0/24->202.102.245.60/32portmaptcp/udp10000:65000  这个设置中,首先使用map关键字指明是进行地址转换的设置,此后的fxp1为连接外部网络的网络界面,在这个网络界面上执行数据包的IP地址和端口地址转换,第三个参数为进行转换的内部地址的范围,此后跟随的一个->符号表示进行地址转换,第五个参数为要转换为的外部地址,当指定子网掩码长度为32时就表示这只是一个主机而非子网范围,后面portmap关键字对tcp/udp协

2、议进行端口转换,其使用的映射端口范围为在10000到65000之间,也可以对tcp或udp协议分别指定转换端口的范围。  如果使用者拥有的不仅是一个主机,而是一个具备多个合法IP地址的子网,这样就能设置使用地址池,为内部向外连接的计算机动态分配合法的外部IP地址,这样的设置更为简单,因为不需要指定portmap进行地址转换。  mapfxp1192.168.3.0/24->202.102.245.0/26  显然内部计算机的数量显然要多于系统拥有的合法地址的数量,上例中内部地址最多254个,而合法的外部地址仅仅有62个,这样如果向外连接的计算机一多

3、,必然出现地址资源用光的问题。因此动态分配IP一般和端口转换结合起来,以避免出现地址消耗完毕的问题。  map规则是用于转换外出数据包的源地址,使得被转换后的地址好象是从外部地址中发起的。而另一个规则rdr用于转换数据包中的目的地址,这样就能使得一个数据包被转发到某个特定计算机上进行处理,这可用于构建端口映射关系。  rdrfxp1202.102.245.60portftp->192.168.3.2portftp  上面的规则将指定ipfilter在fxp1网络界面上将发送给202.102.245.60,端口为ftp的数据包,转换为发送给内部地址1

4、92.168.3.2。  rdr的另一个重要用途是可以用以构建透明的代理服务器,普通代理服务器都需要在客户机上进行设置,如果不进行设置,客户机将直接访问Inter上的计算机而不通过代理服务器,然而防火墙可以将这些应用请求转发给代理服务器,完成代理工作。此时对外界发送请求是在内部网络界面fxp0上发起的,因此也要在这里进行地址转换,而使用0.0.0.0/0代表对所有目的地址,并且是80端口的浏览请求都转发到127.0.0.1上去,而127.0.0.1必须运行代理服务器软件,以提供代理服务。  rdrfxp00.0.0.0/0port80->127.0

5、.0.1port80  虽然不是所有的应用代理服务都能使用透明代理的方法来减轻客户设置的负担,但绝大多数代理完全可以使用这种方法,使得客户不需要修改软件设置,就能利用代理服务器,而代理服务器具备大量的缓冲区,能够节约内部网络的Inter访问流量并加速Inter访问速度。  因此,一个简单的不支持透明代理服务器的设置文件ipnat.conf例子为:123下一页——感谢阅读这篇文章,..,mapfxp1192.168.3.0/24->202.102.245.0/26portmaptcp/udp10000:65000mapfxp1192.168.3.0/

6、24->202.102.245.0/26rdrfxp1202.102.245.60portftp->192.168.3.2portftp  在这样的设置下,tcp和udp在地址资源消耗完毕之后将进行端口转换,而其他协议,如icmp,将直接进行地址转换而不必进行端口转换。此后就可以将这个转换规则加入系统中,需要执行ipnat命令:#ipnat-C#ipnat-f/etc/ipnat.conf  当前使用-C参数用于清除现有的转换规则,-f用于从配置文件中读取转换规则。设置了转换规则之后,就可以使用-l参数查看当前设置的转换规则和已经激活的转换关

7、系。#ipnat-lListofactiveMAP/Redirectfilters:mapfxp1192.168.3.0/24 ->202.102.245.0/26 portmaptcp/udp10000:65000mapfxp1192.168.3.0/24 ->202.102.245.0/26rdrfxp1202.102.245.60/32port21->192.168.3.2port21tcpListofactivesessions:RDR192.168.3.2  21  <-->202.102.245.60 21  [

8、202.102.245.2535635]8639920407MAP192.168

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。