Замена ipfw + natd на ng_nat + ng_ipfw

Убираем всё, что связано с natd, затем:

А) создаём файл /usr/local/etc/rc.d/nat.sh следующего содержания:

ngctl mkpeer ipfw: nat 60 out
ngctl name ipfw:60 nat
ngctl connect ipfw: nat: 61 in
ngctl msg nat: setaliasaddr 85.118.x.x
ipfw add 10000 netgraph 61 all from any to any in via xl1
ipfw add 10001 netgraph 60 all from any to any out via xl1

Б) не забыаем дать права файлу: chmod 777 /usr/local/etc/rc.d/nat.sh

в фаере после старта такой системы всё выглядит так:

10000 netgraph 61 ip from any to any in via xl1
10001 netgraph 60 ip from any to any out via xl1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.