在 freebsd 上向 ipfw 添加自定义端口转发规则

Question

你好我是freebsd新手

我这样配置 /etc/rc.conf：

sshd_enable="YES"

firewall_enable="YES"
firewall_quiet="YES"
firewall_type="workstation"
firewall_myservices="4711 80"
firewall_allowservices="any"
firewall_logdeny="YES"

ntpd_enable="YES"
ntpd_sync_on_start="YES"

我现在想要一个附加的 ipfw 规则，将端口 80 上的连接转发到端口 8080

在我的 Mac 服务器上，我这样做是这样的：

ipfw flush
ipfw add 100 fwd 127.0.0.1,8080 tcp from any to any 80 in
ipfw add 100 fwd 127.0.0.1,8443 tcp from any to any 443 in

我如何在 freebsd 上配置 ipfw，以便它在启动时处理这些规则。如您所见，我加载了 firewall_type="workstation" ，它结合了一组默认规则。如何将我的规则永久添加到此子集？

有什么想法吗？亲切的问候马丁

Answer 1

firewall_type="workstation" 的规则位于另一个名为：

的文件中

/etc/rc.firewall

您可以在此处添加自定义规则。或者，您可以使用新文件替换规则文件（例如：/etc/rc.firewall.local），并使用 /etc/rc.conf 中的 select 它：

firewall_script="/etc/rc.firewall.local"

Answer 2

Richard Smith 给了我提示（但它也写在手册中 ;-)）。

对于那些想要添加端口转发规则的人，这是我所做的。

当我使用 "Workstation" 的设置时，我编辑了以以下内容开头的部分：

[Ww][Oo][Rr][Kk][Ss][Tt][Aa][Tt][Ii][Oo][Nn]

我添加了以下内容

# Portforwarding
${fwcmd} add fwd 127.0.0.1,8080 tcp from any to any 80 in
echo "Consider tcp portforwarding from all on 80 to 8080"

就这些...在这里添加任何你想要的...

亲切的问候马丁

在 freebsd 上向 ipfw 添加自定义端口转发规则

add custom port forward rule to ipfw on freebsd

freebsd

ipfw