title icon 雷射印表機資訊網
menu_top_background
:::
nat
:::

Network Address Translation

1.重新編譯Kernel,加入下列敘述
options IPFIREWALL
options IPDIVERT

(Freebsd handbook中描述,可以適當的加入下列敘述)
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_VERBOSE

2.在/etc/rc.conf中加入以下敘述
gateway_enable="YES"
firewall_enable="YES"
firewall_type="OPEN"
natd_enable="YES"
natd_interface="fxp0"
natd_flags=""

(gateway_enable="YES"表示將主機設定為gateway、firewall_enable="YES"表示在開機時便啟動寫入在/etc/rc.firewall中防火牆規則、firewall_type="OPEN"表示防火牆規則中允許任何連線進入、natd_interface="fxp0"表示指定該片網路卡連接至internet、natd_flags=""表示允許開機時指定讀取任何額外的nat設定檔位置)

註1:natd_flags=""額外設定檔位置可寫入/etc/rc.conf中,如:natd_flags="-f /etc/natd.conf"(-f表示設定檔案),則在/etc/natd.conf中,每一行一項設定,如:redirect_port tcp 192.168.0.2:6667 6667
redirect_port tcp 192.168.0.3:80 80

註2:Port Redirection
-redirect_port proto targetIP:targetPORT[-targetPORT]
[aliasIP:]aliasPORT[-aliasPORT]
[remoteIP[:remotePORT[-remotePORT]]]
例:-redirect_port tcp 192.168.0.2:6667 6667
-redirect_port tcp 192.168.0.3:80 80
亦可指定port range
tcp 192.168.0.2:2000-3000 2000-3000

註3:Address Redirection
-redirect_address localIP publicIP
例:-redirect_address 192.168.0.2 128.1.1.2
  -redirect_address 192.168.0.3 128.1.1.3
一般而言,若是使用Address Redirection便無須使用Port Redirection,因為被redirect的ip將會接收所有的資料

menu_bottom_background

::: copy right: 苗栗縣政府教育處資訊中心
建議使用瀏覽器Firefox或Chrome