ipfw中的fwd端口转换限制~？？

lovfreebsd

ipfw add 50 fwd 192.168.168.211,22 log tcp from 192.168.1.0/24 to 192.168.168.211,808
ipfw add 51 fwd 192.168.168.211,80 log tcp from 192.168.168.0/24 to 192.168.168.211,808

通过192.168.168.11（属于192.168.168.0/24）可以通过808正常访问到192.168.168.211的80端口
可是用192.168.1.11（属于192.168.1.0/24）访问808，也是访问80，不访问22
问题出的太奇怪了。
在http://www.freebsdchina.org/foru ... 78f0660bf71581174d3 发了帖子，可能是没表达太好。5天了都没找到确切的答案。自己去找过很多资料，也去很多地方求助过。这个问题可能碰到的比较少比较少，也没有发表…………
朋友建议我来这里贴一个帖子。人气比较旺，而且学BSD的朋友们都很热心。

lovfreebsd

我用这两句fwd要实现的功能是：
192.168.168.0/24 和192.168.1.0/24的用户都访问本机的808端口
访问本机808端口的198.168.168.0/24的用户请求转向本机的80端口
访问本机808端口的192.168.1.0/24的用户请求转向本机的22端口

lovfreebsd

非常感谢www.freebsdchina.org论坛的orzdummy兄弟和yarshure兄弟给我的指导，现在我有些东西不能弄明白，以后一定会努力去学的。衷心的感谢orzdummy兄弟和yarshure兄弟给予我的帮助。

有朋友建议我学习一下pf，看能不能实现我想要的功能。麻烦大家帮助我看一下这两句能正确正常执行并得到我要的效果吗？
rdr on tl0 proto tcp from 192.168.1.0/24 to 192.168.168.211 port 808 -> 192.168.168.211 port 22
rdr on tl0 proto tcp from 198.168.168.0/24 to 192.168.168.211 port 808 -> 192.168.168.211 port 80
我看了一下pf的一些知识。觉得要实现我的功能的也许只有rdr。
本来用ipfw前面做的挺好的，就在端口转换上出了问题，找了很久也没找到解决的办法。

lovfreebsd

用fwd或rdr。还是有其他的方法来实现？？
大家帮忙指点一下迷津

~~~先谢谢大家了~~~

lovfreebsd

这个问题真是非常着急，有会的朋友帮忙指点一下~

lsstarboy

我用natd来做端口转换，但是本机的端口转换没做过。

lovfreebsd

原帖由 lsstarboy 于 2007-7-2 14:25 发表
我用natd来做端口转换，但是本机的端口转换没做过。

natd做端口转换的话，好象只能把192.168.1.0/24 这个网段的直接转到22
                                        把192.168.168.0/24 这个网段的直接转到80
而其中不需要通过808这个端口。是这样的吧~

我觉得用natd做的应该是对整个访问群的负载。我这样转的目的是对某一个端口的那一种服务进行负载。
谢谢lsstarboy兄弟。其实我也问过很多人，找过不少资料，他们都说没有这样做过。所以还请有经验的朋友或想学这方面的朋友多多关注和关照一下。

lsstarboy

测试了一下，可以用的啊。
看一下log里面怎么说的。