fw eth2:192.168.119.253/24
ap eth2:192.168.119.231/24:3142
編輯 /etc/shorewall/interfaces
增加 內網介面 routeback 選項( Shorewall 會丟棄在同一個介面「進又出」的封包)
loc eth2 dhcp,routeback
編輯 /etc/shorewall/snat (偽裝來源,讓伺服器以為是「防火牆」在找它)
SNAT(192.168.119.253) 192.168.119.0/24 eth2 tcp 3142 -
編輯/etc/shoreall/rule (定義轉發:當內網存取fw ,目標轉向伺服器)
DNAT:NFLOG(4) loc loc:192.168.119.231 tcp 3142 - -
沒有留言:
張貼留言