Кидок портів FreeBSD

Тема прокидання портів під FreeBSD досить побита. У багатьох є мережа за натом, з якої потрібні випустити якийсь сервіс. Будь то web, ftp, ігровий сервачек або VPN значення не має. Викладу свій варіант, який заводиться за пару хвилин.
Під FreeBSD кидок портів можна здійснити різними способами. Використовуючи демон natd, фаерволлом ipfw, pf, різними демонами аля rinetd і так далі. Мені сподобалася програмка bounce. Призначення якої, як зрозуміло з назви статті, кидок портів за nat. Вона давненько вже є в портах, так що з установкою проблем не виникне.
unixtips#/root/> cd /usr/ports/net/bounce/ && make install clean
Ставитися за півхвилини. Конфігурується ненабагато довше 🙂
Для початку не забудемо зробити rehash, щоб оновити PATH і не писати повний шлях до виконуваного файлу
unixtips#/root/> rehash
Викличемо хелп, з якого все зрозуміло.
unixtips#/root/> bounce
Use: bounce [-a localaddr | -b localaddr] [-d] [-v] [-p localport] [-t timer] machine port
Все логічно і просто. Для прикладу пробросим порт 4899 з зовнішньої машини (10.1.1.1) на внутреннию, що знаходиться за натом, 192.168.1.5.
Виглядає це приблизно так
unixtips#/root/> bounce -a 10.1.1.1 -p 4899 192.168.1.5 4899
Дивимося, чи дійсно запустилася редиректор bounce
unixtips#/root/> ps ax | grep bounce
7961 ?? I 0:00.00 bounce -a 10.1.1.1 -p 9740 192.168.1.5 9740
Запустився, працює. Можна перевіряти 4899 порт ззовні. Не забуваємо відкрити порт в фаерволле.
На цьому тему FreeBSD кидок портів можна закрити.
Джерело – www.unixtips.ru