Re: MSN的PORT
==> 在 AndyLie.bbs@bbs.kimo.com.tw (要買車車ㄌ !^.^! 的文章中提到:
> ※ 引述《pcbug.bbs@pcbug.twbbs.org (蟲)》之銘言:
> > 沒有固定哪個port, 只能用UPnP功能去解決.
> > /usr/ports/net/linuxigd
> > linuxigd不會控制ipfw, 所以NAT轉址方式, ipfw+natd方式不能用,
> > 得用ipfilter的ipnat.
> ~~~~~~~~~~~~~~~~
> 有教學嗎??
分享一些簡單的個人經驗
## kernel config ##
options IPFILTER #ipfilter support
options IPFILTER_LOG #ipfilter logging
## /etc/rc.conf ##
gateway_enable="YES"
ipfilter_enable="YES"
ipnat_enable="YES"
## /etc/ipf.rules ##
block in proto icmp from any to any icmp-type echo
block in proto tcp from any to <public ip>/32 port = 22
pass in proto tcp from <some network>/24 to <public ip>/32 port = 22
## /etc/ipnat.rules ##
map xl0 <private network>/24 -> <public ip>/32 portmap tcp 10000:60000
map xl0 <private network>/24 -> <public ip>/32
rdr xl0 <public ip>/32 port 3389 -> <private ip> port 3389 tcp
--
* Post by RunBird from dcspc16.cis.nctu.edu.tw
* Origin: ★ 交通大學資訊科學系 BBS ★ <bbs.cis.nctu.edu.tw: 140.113.23.3>
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章