FreeBSD에서 멀티호밍을 설정할 때 IP 패킷 소스 설정

FreeBSD에서 멀티호밍을 설정할 때 IP 패킷 소스 설정

FreeBSD를 라우터로 설정했고 2개의 ISP를 사용할 수 있습니다. igb0두 개의 ISP(IP1과 IP2라고 부르겠습니다. 이 IP 뒤에는 GW1과 GW2가 있습니다)의 IP를 설정하고 GW1 igb1에 기본 게이트웨이를 추가했는데 이제 인터넷을 볼 수 있지만 (확실히) IP2에는 연결할 수 없습니다. 바깥으로부터.

이제 해당 링크가 설정된 경우 전 세계에서 액세스할 수 있도록 IP1 및 IP2를 설정해야 합니다.

방화벽 규칙을 처리하는 것 외에 다른 간단한 옵션이 있습니까?내 목표를 달성하는 가장 쉬운 방법을 찾을 수 없습니다.

답변1

기본 방화벽 규칙은 외부로부터의 "새" 트래픽을 허용하지 않습니다. 특정 서버 프로토콜에 해당하는 특정 포트를 열고 해당 포트에서 새로운 수신 트래픽을 허용할 수 있습니다.

21 ftp 80, 81, 443, 8080 http 23 원격 로그인

전체 목록은 다음과 같습니다.

IP 포트 할당

관련 정보