Добавить пользовательское правило переадресации портов в ipfw на freebsd
Привет я новый ту freebsd
Я настроил свой /etc/rc.conf так:
sshd_enable="YES"
firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="4711 80"
firewall_allowservices="any"
firewall_logdeny="YES"
ntpd_enable="YES"
ntpd_sync_on_start="YES"
Теперь я хочу дополнительное правило ipfw, которое перенаправляет соединения через порт 80 на порт 8080
На моем Mac сервере я делаю это так:
ipfw flush
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
ipfw add 100 fwd 127.0.0.1,8443 tcp from any to any 443 in
Как я могу настроить ipfw на freebsd, чтобы он позаботился об этих правилах при запуске. Как видите, я загружаю firewall_type="workstation", которая объединяет набор правил по умолчанию. Как я могу добавить свои правила в это подмножество навсегда?
Есть идеи? С уважением, Мартин
2 ответа
Правила для firewall_type="workstation" находятся в другом файле с именем:
/etc/rc.firewall
Вы можете добавить свои собственные правила здесь. В качестве альтернативы вы можете заменить файл правил новым файлом (например, /etc/rc.firewall.local) и выбрать его из /etc/rc.conf, используя:
firewall_script="/etc/rc.firewall.local"
Ричард Смит дал мне подсказку (но она также написана в руководстве;-)).
Для тех, кто хочет добавить правила перенаправления портов, вот что я сделал.
Поскольку я использую настройки для "Рабочей станции", я отредактировал раздел, который начинается с:
[Ww][Oo][Rr][Kk][Ss][Tt][Aa][Tt][Ii][Oo][Nn]
Я добавил следующее
# Portforwarding
${fwcmd} add fwd 127.0.0.1,8080 tcp from any to any 80 in
echo "Consider tcp portforwarding from all on 80 to 8080"
Вот и все... Добавьте сюда все, что хотите...
С уважением, Мартин