在freebsd上将自定义端口转发规则添加到ipfw

【问题标题】:add custom port forward rule to ipfw on freebsd在freebsd上将自定义端口转发规则添加到ipfw
【发布时间】:2015-12-19 07:49:12
【问题描述】:

你好,我是新的 tu freebsd

我这样配置我的 /etc/rc.conf:

sshd_enable="YES"

firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="4711 80"
firewall_allowservices="any"
firewall_logdeny="YES"

ntpd_enable="YES"
ntpd_sync_on_start="YES"

我现在想要一个额外的 ipfw 规则,将端口 80 上的连接转发到端口 8080

在我的 Mac 服务器上,我这样做:

ipfw flush
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
ipfw add 100 fwd 127.0.0.1,8443 tcp from any to any 443 in

如何在 freebsd 上配置 ipfw,以便它在启动时处理这些规则。 如您所见,我加载了与一组默认规则结盟的 firewall_type="workstation"。 如何将我的规则永久添加到此子集中?

有什么想法吗? 亲切的问候 马丁

【问题讨论】:

    标签: freebsd ipfw


    【解决方案1】:

    Richard Smith 给了我提示(但它也写在手册中 ;-))。

    对于那些想要添加端口转发规则的人,这是我所做的。

    当我使用“工作站”的设置时,我编辑了开头的部分:

    [Ww][Oo][Rr][Kk][Ss][Tt][Aa][Tt][Ii][Oo][Nn]

    我添加了以下内容

    # Portforwarding
${fwcmd} add fwd 127.0.0.1,8080 tcp from any to any 80 in
echo "Consider tcp portforwarding from all on 80 to 8080"

    就是这样......在这里添加你想要的任何东西......

    亲切的问候 马丁

    【讨论】:

      【解决方案2】:

      firewall_type="workstation" 的规则位于另一个名为:

      /etc/rc.firewall

      您可以在此处添加自定义规则。或者,您可以将规则文件替换为新文件(例如:/etc/rc.firewall.local)并使用以下命令从 /etc/rc.conf 中选择它:

      firewall_script="/etc/rc.firewall.local"

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-01-24
        • 1970-01-01
        • 1970-01-01
        • 2014-10-30
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode