IPFW 轉發傳出流量

所以我有一個使用 NATD 和 IPFW 的 BSD 防火牆。該防火牆分配了 5 個靜態 IP。

使用 NATD 我可以輕鬆地將整個外部 ip 轉發到內部 ip。但是當內部伺服器發送它的響應時，我如何讓它從正確的 IP 中出來？NATD 只使用防火牆預設網關。

NATD 只會監聽一個介面，所以它不能雙向工作。它只會將流量從外部 IP 轉發到內部 IP。我需要確保來自特定內部 IP 地址的所有傳出流量都來自特定的外部 IP 地址。

正如評論中所建議的，我發現“redirect_address”可以雙向工作。

redirect_address private-ip public-ip
redirect_address public-ip private-ip

上述配置將公共 ip 的流量轉發到您的伺服器私有 ip，並將其響應和其他傳出流量轉發到公共 ip。

引用自：https://serverfault.com/questions/558857