請問 natd 和 firewall 的問題 ?
大家好 :
我的 filewall 是用 ipfw , 我想把 FB6.0 上對外的網卡綁兩個實體 IP ,
其中一個對應到內部的一個虛擬IP ,
如果我的 rc.firewall 只設定
${fwcmd} add divert natd all from any to any via sis0
${fwcmd} add pass all from any to any
則可以透過 nat 把連的實體 ip 的都轉到虛擬 ip 上,
但是如果我多加一些規則
${fwcmd} add deny log tcp from any to any in via ${oif} setup
${fwcmd} add pass tcp from any to any setup
${fwcmd} add pass udp from ${oip} to any 53 keep-state
則只能連到 FB 上,不能連到虛擬 IP 的機器,請問我是不是有什麼地方也要開啟
才能連呢 ? 請大大指點,謝謝!!
--
Ξ Origin: 中興大學天樞資訊網 <bbs.nchu.edu.tw>
Ξ From : 59-124-37-67.HINET-IP.hinet.net
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
