kittipong
เราสามารถใช้หลักการนี้ในการ redirect port
ตามความต้องการของเราได้ครับ การ config นี้เราจะต้องทำการติดตั้ง NAT
Server และ compile ให้เรียบร้อยก่อนนะครับ
จากนั้นให้เราทำการแก้ไขไฟล์ /etc/rc.conf
ซึ่งดูจากตัวอย่างดังนี้
ก่อนลุย
=====
เมื่อ natd_interface ของเราคือ 192.168.1.10
1. ในไฟล์ /etc/rc.conf ให้เราแก้ไขหรือเพิ่มเติมบรรทัด natd_flags
ซึ่งคำสั่งนี้เป็นการเพิ่มเติม option ของ natd service ดังนี้
natd_flags="-redirect_port tcp 192.168.1.2:25 25"
หมายถึง ให้ทำการ redirect port ไปยัง ip : 192.168.1.2 ที่ port 25
ครับ เมื่อมีการเรียกใช้บริการเข้ามายัง ip ของเราคือ 192.168.1.10
ที่ port 25
หรืออีกลักษณะหนึ่งคือ
natd_flags="-redirect_address 192.168.1.2 xxx.xxx.xxx.xxx"
หมายถึง เมื่อที่การขอใช้บริการ all service and all port ให้ทำการ
redirect ไปยัง ip 192.168.1.2 ทั้งหมดครับ
*** ความรู้นี้เราสามารถนำไปประยุกต์ใช้ในการทำ DMZ ได้ครับ
หรืออีกอย่างเป็น การ redirect
หรือบังคับเส้นทางของการทำงานบนเครือข่ายตามที่เราต้องการ
ที่มา ::
http://www.thaibsd.com/webboard/show.php?Category=thaibsd&No=5855