云南龙网

  1. 首页 > 生活百科 > >

用ipfilter在动态ip环境下做重定向

生活百科

from http://www.bsdbase.com/doc/ipfilter-dynamic-ip-rdr.txt

用ipfilter在动态ip环境下做重定向
阿土 tutu@bsdbase.com
2002.11.28

欢迎斧正,转载必须保留版权信息

在ipfilter的nat规则中,如果出口ip地址是动态ip,比如PPPoE拨号或DHCP,那么可以使用类似
map tun0 192.168.0.0/24 -> 0.0.0.0/32 的语法进行地址(端口)映射;可是类似
rdr tun0 0/32 port rtsp -> 192.168.2.100 port rtsp tcp/udp这样的语法却是不对的,因为rdr
规则要求第三个域是ip包的目的地址,通常是该出口网卡的地址,显然,当别人访问你的机器的时候tcp/udp包的目的地址是你的当前地址,而不是
0/32,所以,rdr tun0 0/32 ...这样的规则是不会生效的,你必须以该网卡的当前ip地址来做这个规则;
ipfilter本身没有提供这样的定义使得我们可以方便的做这样的规则,下面是我做的脚本,用来动态的获得
当前出口网卡地址,并一次刷新ipfilter规则 。

1 。内核中编译ipfilter的支持,不能让ipfilter以模块的形式载入;
因为我没有在/etc/rc.conf中指定ipfilter_enable="yes";
2 。编制如下shell script;

#!/bin/sh
#vi /usr/local/sbin/ipf.sh
#此脚本用来刷新ipf规则;
#注意/etc/ipf.rules是根据/etc/ipf.rules.template这个模板自动生成的;
#所以,如果你要改规则,应该改/etc/ipf.rules.template这个模板;
#For dynamic ip ipf rules
#$EXT_NIC is the internet connected NIC
#$EXT_ADDR is the internet connected NIC ADDRESS.

#get dynamic nic.
#获得默认路由经过的网卡,即所谓的外网网卡;
EXT_NIC=`netstat -arn | grep "default>" | awk "{print $6 }"`
if [ -z $EXT_NIC ];
then
echo "ERROR default gateway NO found !!!"
exit 1
else
export EXT_NIC
#get dynamic nic and ip.
#获得外网卡地址;
EXT_ADDR=`ifconfig $EXT_NIC | grep "inet>" | awk "{print $2}"`
if [ -z $EXT_ADDR ];
then
echo "ERROR:EXT_ADDR NO found !!!"
exit 1
else
export EXT_ADDR
#根据上述信息参照模板生成规则;
echo "#NOTE:" >/etc/ipf.rules
echo "#DON"T modify /etc/ipf.rules for your ipf rules ,Just modify /etc/ipf.rules.template instance !!!" >>/etc/ipf.rules
echo "#Read /usr/local/sbin/ipf.sh for detail." >>/etc/ipf.rules
echo "#." >>/etc/ipf.rules
echo "#ReFlashed date:`date`." >>/etc/ipf.rules
sed s/$EXT_NIC/$EXT_NIC/g /etc/ipf.rules.template >/etc/ipf.rules.nic
sed s/$EXT_ADDR/$EXT_ADDR/g /etc/ipf.rules.nic >>/etc/ipf.rules
#刷新规则;
/sbin/ipf -Fa
/sbin/ipf -y -f /etc/ipf.rules
fi
fi
#end /usr/local/sbin/ipf.sh

#!/bin/sh
#vi /usr/local/sbin/ipnat.sh
#此脚本用来刷新ipnat规则;
#注意/etc/ipnat.rules是根据/etc/ipnat.rules.template这个模板自动生成的;
#所以,如果你要改规则,应该改/etc/ipnat.rules.template这个模板;
#For dynamic ip ipnat rules
#$EXT_NIC is the internet connected NIC
#$EXT_ADDR is the internet connected NIC ADDRESS.

#get dynamic nic.
#获得默认路由经过的网卡,即所谓的外网网卡;
EXT_NIC=`netstat -arn | grep "default>" | awk "{print $6 }"`
if [ -z $EXT_NIC ];
then
echo "ERROR default gateway NO found !!!"
exit 1
else
export EXT_NIC
#get dynamic nic and ip.
#获得外网卡地址;
EXT_ADDR=`ifconfig $EXT_NIC | grep "inet>" | awk "{print $2}"`
if [ -z $EXT_ADDR ];
then
echo "ERROR:EXT_ADDR NO found !!!"
exit 1
else
export EXT_ADDR
#根据上述信息参照模板生成规则;
echo "#NOTE:" >/etc/ipnat.rules
echo "#DON"T modify /etc/ipnat.rules for your nat rules ,Just modify /etc/ipnat.rules.template instance !!!" >>/etc/ipnat.rules
echo "#Read /usr/local/sbin/ipnat.sh for detail." >>/etc/ipnat.rules
echo "#." >>/etc/ipnat.rules
echo "#Reflashed date:`date`." >>/etc/ipnat.rules
sed s/$EXT_NIC/$EXT_NIC/g /etc/ipnat.rules.template >/etc/ipnat.rules.nic

推荐阅读


上一篇:盐的成分 盐由什么组成

下一篇:中国联通国庆中秋8日包怎么样?中国联通国庆中秋8日包怎么办理