• FreeBSD

    ipfw + natd + tun0

    Исходные данные: имеем сервер FreeBSD 6.3 с двумя сетевыми картами в одну подключен модем ADSL в режиме bridge, в другую локальную сеть Задача: разрешить выход в интернет компьютерам локальной сети и дать возможность доступа по определенным портам из интернета на компьютеры в сети. Для начала работы ipfw пересоберем ядро с нужными опциями: # Включаем поддержку ipfw options IPFIREWALL # Включаем логирование пакетов, # которые попадут под правило log options IPFIREWALL_VERBOSE # Ограничение размера журнального файла, # на случай DDoS атаки options IPFIREWALL_VERBOSE_LIMIT=100 # Пригодится, если понадобится воспользоваться # возможностью перенаправления пакетов # (например, при создании transparent proxy). options IPFIREWALL_FORWARD # Дайверт, для того, чтобы работал NAT, если # нужно выпустить…