总算把网关弄好了，不过还有问题要问，关于ipfilter的

yhcamel

我安装的是freebsd4。62的，机器的用途是网关其他的服务一概不要，
安装默认的网关后发现不能起到网关的作用，于是鉴鉴iceblood的“利用...组建网关一文”可是发现不能使用，（不是说iceblood老兄的文字不好）
后来shiv_kiev 老兄建议使用ipfilter，于是上网查，找到一些文字，按照上面的做法，逐一试验，终于在今天早上能担当网关的任务了，终于机器能24小时开机 了
，可是用下来发现一些问题，
1。网的机器不能ping外网的地址，能上网
2。有ipfilter不能开机执行，必须手动输入
＃ ipnat －f /etc/ipnat.conf
才能使内网的机器访问外网，
3 。我的内核重新编译了
添加了
options IPFILTRT
options IPFILTER_LOG
可是开机时没有所说的 IP Filter ×× installed
4。 我的ipnat.conf
是这样的
map vr0 192.168.2.0/24 ->; 202.102.*.*/32 portmap tcp/udp 10000:65000
map vr0 192.168.2.0/24 ->; 202.102.*.*/255.255.255.248
请问我怎么解决这些问题?
猫猫。不要再把我的这个弄错了，我在问问题哪

i2era

1,your ipfilter block icmp
2,edit /etc/rc.conf
3,好象以modules方式才会“IP Filter ×× installed ”？
4,?
免责声明：以上仅为菜鸟观点，由此造成的一切后果本人概不负责。

yhcamel

第二个怎么修改？ 只要把那一行添加？

黄师虎

修改rc.conf，加上下面几行：
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf -Fa -f"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""

ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_falgs=""

yhcamel

怎么能使我的内网能ping外网ip？

黄师虎

我现在也不清楚，有空查查资料，可是我E文菜。
不过，用内网ping外部IP，好像不是太有必要

yhcamel

可是对我来说要用呀？我要用来测网络的
我 查了一些可是还是没有提到
主要是rdr这个命令我这里不能用

lazylee

options IPFILTRT

这句拼错了

yhcamel

原帖由 "lazylee" 发表：
options IPFILTRT

这句拼错了

是呀，不过这是我抄来得，我不会在bsd下拷贝

红袖添香

[quote]原帖由 "yhcamel"] 是呀，不过这是我抄来得，我不会在bsd下拷贝[/quote 发表：


一般的是，按下鼠标左键高亮，按中键粘贴