Notizblock: Portforwarding mit dem ppp
Ports forwarden mit dem Point to Point Protocol (ppp)
Mit FreeBSD kann man Portforwarding auf unterschiedliche Weise machen. Da gibt es zum Beispiel natd und ipfw. Aber wenn man seinen Rechner mit ppp an das Internet anbindet und der ppp auch noch selbst NAT (Network Address Translation) macht, dann werden die Dinge mit natd und ipfw kompliziert. Gut, dass der ppp selbst auch schon Portforwarding kann.
Mit Hilfe von "nat enable yes" und
nat port tcp 192.168.0.1:80 8080
in der ppp.conf verwendet man NAT mit dem ppp und leitet eingehende TCP-Anfragen auf Port 8080 des Routers auf den Rechner 192.168.0.1, dort aber auf Port 80, weiter.
Der entsprechende Abschnitt dazu in der Manpage von FreeBSD zu ppp(8) lautet:
nat port proto targetIP:targetPort[-targetPort] aliasPort[-aliasPort]
[remoteIP:remotePort[-remotePort]]
This command causes incoming proto connections to aliasPort to be
redirected to targetPort on targetIP. proto is either ``tcp'' or
``udp''.
A range of port numbers may be specified as shown above. The
ranges must be of the same size.
If remoteIP is specified, only data coming from that IP number is
redirected. remotePort must either be ``0'' (indicating any
source port) or a range of ports the same size as the other
ranges.
This option is useful if you wish to run things like Internet
phone on machines behind your gateway, but is limited in that
connections to only one interior machine per source machine and
target port are possible.
Hinweis zu ipfw unter FreeBSD
Mit Hilfe von
ipfw add $REGELNR fwd 192.168.0.1,80 ip from any to $ROUTER_IP 8080 via $INTERFACE
könnte man das gleiche mit ipfw machen - wenn man kein NAT verwendet. (Tut man das doch, dann muss man sowieso NAT in seinen ipfw-Regeln bedenken - oder natd verwenden.)
Wenn man mit ipfw Portforwarding machen möchte, dann sollte man die Manpage zu ipfw lesen. (Das sollte man natürlich sowieso, wenn man mit Firewallregeln arbeitet.) Dort gibt es in der Beschreibung der "RULE ACTIONS" bei "fwd" den Hinweis auf die Kerneloption "IPFIREWALL_FORWARD", ohne die man mit fwd nicht viel erreicht...
Hyperlinks
- PPP Hints and Tricks
- Using PPP Network Address Translation Capability im FreeBSD Handbuch
- IPFW im FreeBSD Handbuch
- Network Address Translation (NAT) im FreeBSD Handbuch
Verbesserungsvorschläge
Im "Notizblock" sammle ich eigene kurze und eventuell nur bruchstückhafte Notizen. Für Verbesserungsvorschläge bin ich dennoch dankbar, wenn sich die Seite dadurch hilfreicher für Seitenbesucher machen lässt!