Никакой безопасности - времянка для установки, обновления. Потом закрыть, снести!
Включить форвардинг глобально на ipv4:
ipadm set-prop -p forwarding=on ipv4
1. /etc/ipf/ipf.conf:
pass in all
pass out all
4. svcadm enable ipfilter
Включить форвардинг глобально на ipv4:
ipadm set-prop -p forwarding=on ipv4
routeadm
1. /etc/ipf/ipf.conf:
pass in all
pass out all
2. /etc/ipf/ipnat.conf
map net0 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map net0 192.168.0.0/24 -> 0/32
3. /etc/ipf/pfil.ap
net -1 0 pfil
4. svcadm enable ipfilter
net0 - внешний интерфейс.
net1 - сетка с внутренними машинками 192.168.0.0/24
На машинах внутри сетки ставим default gateway на адрес роутера нашего.
DNS - 8.8.8.8
Комментариев нет:
Отправить комментарий