Подробное руководство по ipfw nat

[LEFT]Автор: [URL="http://www.lissyara.su/?id=1694"]terminus[/URL].[/LEFT]
Версия статьи 1.1

По странному стечению обстоятельств в Сети встречается очень мало внятных руководств описывающих функции и сценарии применения механизма ipfw nat. А ведь его поддержка появилась уже давно - начиная с версии FreeBSD 7.0. Самое обидное, что удручающе выглядит секция man ipfw посвященная nat. А ведь именно ее начинает читать любой кто хотел бы попробовать в деле "ядерный нат", и, что закономерно - не всегда разбирается. В итоге люди переходят на natd, а некоторый горячие головы начинают использовать ng_nat или же вообще альтернативные фаерволы такие как pf. Целью заметки является детализированное (по мере сил) описание ipfw nat, а так же опыта использования этого инструмента в различных сетевых конфигурациях. В заметке будет много смысловых отсылок на замечательную статью Вадима Гончарова [URL]http://nuclight.livejournal.com/124348.html[/URL] (nuclight) где давалось подробное описание внутреннего устройства ipfw и сетевой подсистемы FreeBSD.

Примеры приводимые в моей заметке отрабатывались на FreeBSD 7.2-STABLE.

Далее [B][URL="http://www.lissyara.su/?id=1967"]здесь[/URL]

PS: [/B]Тема очень актуальна. Без стакана здесь не разобраться