Hallo,
ich glaube, es ist wohl besser, den natd zu nehmen. (Ich verwende die
fwd-Rule nicht, aber dabei findet doch wohl kein Rewriting der Adresse
statt, so dass Du die interne IP-Adresse rausgeben wuerdest.)
Der natd wird in der rc.conf mit
natd_enable="YES"
eingeschaltet. Um dann den http-Port umzuleiten, brauchst Du
natd_flags="-redirect_port tcp ${www_ip}:http http"
In der rc.firewall muesste dann in etwa
# Setup von http-Verbindungen ermoeglichen ..
# .. von aussen an die externe IP-Adresse via Ausseninterface ..
$fwcmd add allow tcp from ${extern_net} to ${oip} http setup \
via ${oif}
# .. nach NAT von aussen an die interne WWW-Server-Adresse
# via Ausseninterfacce ..
$fwcmd add allow tcp from ${extern_net} to ${intern_ip} http setup \
via ${oif}
# .. sowie von aussen nach innen ueber das Inneninterface
$fwcmd add allow tcp from ${extern_net} to ${intern_ip} http setup \
via ${iif}
stehen.
Wenn dann noch (steht gewoehnlich drin) in einer rc.firewall
$fwcmd add pass tcp from any to any established
steht, darf der WWW-Server ordentlich Pakete zurueckschicken.
es gruesst
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 26 Jun 2001 - 23:40:08 CEST