FB-natd
.../conf/FBfw を作成
# ===================================================================== options IPDIVERT # divert sockets (for NAT) options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=500 # =====================================================================
を追加して Kernel を make する。
もしくは
/boot/loader.conf に
ipfw_load="YES" ipfw_nat_load="YES" ipdivert_load="YES"
を追加して
/etc/rc.conf に次の行を追加する。
# =========================== firewall_enable="YES" firewall_type="open" # ------------------------- ## firewall_enable="YES" ## firewall_script="/etc/rc.ipfw" ## firewall_logging="YES" # =========================== natd_enable="YES" natd_program="/sbin/natd" natd_interface="vge0" natd_flags="-config /etc/natd.conf" # =========================== gateway_enable="YES" #### ####
/etc/rc.ipfw と /etc/natd.conf を適宜作成する。
# # ログの記録 (yes なら /var/log/alias.log に記録) log no # 起動時のメッセージ verbose no # 外部からの接続要求 (yes なら拒否) deny_incoming no # 拒否したパケットの記録 log_denied yes log_facility security # socket を利用し NAT の失敗を回避 use_sockets yes # 可能な限り同じポート番号を利用 same_ports yes # プライベートアドレスのみの変換 unregistered_only yes # ## ポートフォワード LAN側の装置をWAN側に公開する場合 # IPFW 側でも設定すること # redirect_port tcp 192.168.12.10:5555 5555 # redirect_port tcp 192.168.12.10:11923 11923 #
echo -n ' IP gateway=YES' sysctl net.inet.ip.forwarding=1 >/dev/null