NATD nur für bestimmte Ports

H

hessijens

Well-Known Member
Ich möchte gerne meinen Internetgateway FreeBSD 6.2 so einrichten, das NAT nur bestimmte Ports (80 443) vom internen Netzwerk in das Internet zulässt. Was muss dazu z.B.: in natd.conf eingetragen werden? Die bisherige Googlesuche brachte nur Ergebnisse für den umgekehrten (aus den Internet zum internen Computer, was ich aber nicht brauche).

Zur weiteren Information: Internet geht mit „statischer“ Adresse (ich bekomme immer die selbe IP-Adresse von meinem Provider) via PPPoE. Hier möchte ich PPP-NAT abschalten und dafür NATD wie oben beschrieben einsetzen.

Als Erweiterung ist außerdem geplant einen Transparent Proxy aufzusetzen. Der Proxy funktioniert und filtert den Seiteninhalt und sperrt unerwünschte Seiten bzw. Vieren. Wie bringe ich aber Nat dazu den internen Netzwerkverkehr auf Port 80 auf Port 8080 umzuleiten.
 
Am einfachsten ist es wohl deine NAT mit PF zu realisieren. Die mitgelieferte pf.conf hat Beispiele die all deine Bedürfnisse abdecken.
 
Daran habe ich auch schon dran gedacht. Nur soll PPP mit PF Inkompatible sein, oder funktioniert das mitlerweile doch?

Mit der Anleitung von Elwood mit MPD4 hatte ich jedenfalls bei meinem Provider bisher keinen Erfolg. Wahrscheinlich habe ich aber auch nur zu schnell aufgegeben. Ich habe ja am Wochenende Zeit zu Probieren.:)
 
Hallo hessijens,

Zur weiteren Information: Internet geht mit „statischer“ Adresse (ich bekomme immer die selbe IP-Adresse von meinem Provider) via PPPoE. Hier möchte ich PPP-NAT abschalten und dafür NATD wie oben beschrieben einsetzen.
Zum Vergrößern anklicken....
Laut
  • ppp(8): "nat enable no"
  • natd(8): "-redirect_port proto targetIP:targetPORT[-targetPORT]"

Juedan
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben