Проброс порта с мира в локальную сеть

Категория: / DEV Блог / Сервер (FreeBSD)
Необходимо пробрасывать порт из вне на машину в локальной сети.
Имеем natd и ipfw.

В rc.conf фаервол и нат поднимается так:

natd_interface="xl0"
natd_flags="-f /etc/natd.conf"
natd_enable="YES"
 
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"


В /etc/natd.conf добавляем строку redirect_port

log yes
log_denied no
use_sockets yes
same_ports yes
unregistered_only yes
dynamic yes
redirect_port tcp {local_ip}:{local_port} {port}


local_ip - адрес локальной машины
local_port - порт локальной машины (сюда будет редирект)
port - внешний порт (который открыт миру)

В /etc/ipfw.conf добавляем (перед дивертом)

add 205 allow tcp from any to {local_ip} dst-port {local_port} in via xl1 setup