Страница 1 из 1

ipfw и nat

Добавлено: 2022-01-06 20:34:42
u_gene
Перевожу сервер на новое железо, и столкнулся со следующей проблемой:
имеем FreeBSD 12, ipfw, ядерный нат. Все опции в ядре включены.
Конфигурация ната следующая:

Код: Выделить всё

${fwcmd} nat 1 config log ip ${ipout} reset same_ports \
redirect_port udp 192.168.1.57:16451 16451 \
redirect_port tcp 192.168.1.57:16451 16451 \
По какой-то причине все tcp пакеты и часть udp попадают под правила редиректа ната, а часть udp пакетов проходит мимо. И получаем следующее:

Код: Выделить всё

50900   3093   348662 count udp from any to 94.75.163.225 16451
51000  47612  3505485 nat 1 ip from any to 94.75.163.225
51100      2      190 count log logamount 10000 udp from any to 94.75.163.225 16451
т.е. 3091 пакет попал под правила редиректа, а 2 нет.
Почему??
Что я не сделал?

ipfw и nat

Добавлено: 2022-02-19 12:49:25
Alex Keda
и что, счётчик это растёт?
такое быват на перезапуске файрволла, это нормально