Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Offtopic: FreeBSD изменить outgoin g address
Andrey Y. Ostanovsky пишет:
Alex Vorona wrote:
Со входящими коннектами всё понятно - на какой ИП придут, с того и
уйдут. Как сказать FreeBSD при исходящих коннектах посылать в шлюз
пакеты с src addr не 192.168.1.2, а 1.1.1.1?
Зависит от приложения. Из вариантов:
1. засунуть приложение в jail.
это решение для частного, а мне хочется решить проблему для системы
целиком - на засовывать же теперь всю ОСь в jail. Это может быть
неприемлемо даже и по соображениям места на тех же VPS(которые не на
jail основаны :)
2. использовать правило редиректа pf (оно создает keep-state транспорт
"туда и обратно" но плохо дружит с ipfw и его ограничениями на 127.0.0.1).
не вижу, куда тут редирект лепится. НАТ ещё да - пронатить 192.168.1.2 в
1.1.1.1 для всех DST кроме 192.168.1.1, но редирект ...
3. объяснить самому приложению, что надо биндиться на определенный адрес.
не приемлемо - приложения неконтролируемые, да и это тоже решение
частной проблемы.
4. поставить в /etc/rc.conf первым тот адрес, с которого должен идти трафик.
не работает - пакет уходит с того адреса, который в одной сети со шлюзом
|
