FTP服务器通过外部的PF防火墙运行NAT来保护
FTP服务器通过外部的PF防火墙运行NAT来保护
FTP服务器通过外部的PF防火墙运行NAT来保护,参照手册http://openbsd.gobsd.org/pf/ftp.html可以实现一台内部FTP服务器被保护,如果内部FTP服务器数量在两台以上,请问该如何实现?
用地址池不行吗?chenjun 写了:FTP服务器通过外部的PF防火墙运行NAT来保护,参照手册http://openbsd.gobsd.org/pf/ftp.html可以实现一台内部FTP服务器被保护,如果内部FTP服务器数量在两台以上,请问该如何实现?
问题解决了,我的配置如下:
1.编辑/etc/rc.conf,启动ftp-proxy服务
2.在/etc/rc.local中添加需要做NAT的服务器信息
其中10.10.10.1、10.10.10.2是内部FTP服务器的IP地址,192.168.0.1、192.168.0.2是OB服务器对外提供的接口em0上的两个IP地址
3.pf.conf规则如下:
1.编辑/etc/rc.conf,启动ftp-proxy服务
代码: 全选
ftpproxy_flags=""
代码: 全选
/usr/sbin/ftp-proxy -R 10.10.10.1 -p 21 -b 192.168.0.1
/usr/sbin/ftp-proxy -R 10.10.10.2 -P 21 -b 192.168.0.2
3.pf.conf规则如下:
代码: 全选
anchor "ftp-proxy/*"
match out on em0 inet from $int_if nat-to (em0)
pass in on em0 inet proto tcp to 192.168.0.1 port 21
pass out on $int_if inet proto tcp to 10.10.10.1 port 21
pass in on em0 inet proto tcp to 192.168.0.2 port 21
pass out on $int_if inet proto tcp to 10.10.10.2 port 21
在线用户
正浏览此版面之用户: 没有注册用户 和 2 访客