复杂网络环境下的网络配置与管理
1. 内部服务器的NAT配置
在某些情况下,外部可见地址不可用或成本过高,且在主要作为防火墙的机器上运行多个服务不是理想选择,此时需在网关进行NAT配置。以一个包含邮件服务器、Web服务器和文件服务器的网络为例,网络规格要求运行以明文(http)和加密(https)形式提供数据的Web服务器,以及能发送和接收电子邮件的邮件服务器,客户端可使用多种常见的提交和检索协议。
配置如下:
webserver = "192.168.2.7" webports = "{ http, https }" emailserver = "192.168.2.5" email = "{ smtp, pop3, imap, imap3, imaps, pop3s }" rdr on $ext_if proto tcp from any to $ext_if port $webports -> $webserver rdr on $ext_if proto tcp from any to $ext_if port $email -> $emailserver pass proto tcp from any to $webserver port $webports synproxy state pass proto tcp from any to $emailserver port $email synproxy state pass proto tcp from $emailserver to any port smtp synproxy state这里使用了 <
