Титла: Port forward Публикувано от: theshit в Feb 25, 2013, 06:48 Здравейте, значи на сървъра имам pfctl, ipfilter i ipfw и не мога да forwardna ssh port 22, към вътрешната мрежа, пробвах със всякакви правила във всички конфове - и нищо не става .... "/
Титла: Re: Port forward Публикувано от: n00b в Feb 25, 2013, 22:09 С каква дистрибуция си?
Титла: Re: Port forward Публикувано от: theshit в Feb 26, 2013, 02:58 NetBSD 6.0_STABLE
Титла: Re: Port forward Публикувано от: theshit в Apr 05, 2013, 12:53 UP ....
разполагам със следните пакети pf=yes pflogd_enable=yes pf_rules=/etc/pf.conf ipfilter=yes ipnat=yes някой да може да ми каже някои прости rules за да препратя портовете към вътрешната мрежа, щото пробвах какво ли не :( Титла: Re: Port forward Публикувано от: geroy в Apr 05, 2013, 13:25 /etc/pf.conf
rdr on VUNSHEN-INTERFACE proto tcp from any to VUNSHNO_IP port 22 -> VUTRESHNO_IP port 22 разбира се трябва 22 порт да е разрешен.. нещо от типа: pass in log on $external_interface inet proto tcp from any to ($external_interface) port 22 flags S/SA keep state Титла: Re: Port forward Публикувано от: theshit в Apr 05, 2013, 14:43 НЕЩОО пропускам явно ... ??? ??? ???
### SHARE INTERNET nat on fxp0 from rtk0:network to any -> (fxp0) защото успявам да си шерна нета, но не мога да редиректна портовете както трябва :( internet --- fxp0 [netbsd] rtk0 ---- local area ??? Титла: Re: Port forward Публикувано от: geroy в Apr 05, 2013, 15:35 Предполагам, че в началото имаш блокиране на всичко и после пускаш това което ти трябва.
Ще използвам 192.168.1.20 за вътрешната машина на която искаш да направиш forward на 22ри порт. block log all # редирект/port forward rdr on fxp0 proto tcp from any to (fxp0) port 22 -> 192.168.1.20 port 22 # пускаме всичко от света към ip адресите конфигурирани на fxp0 на порт 22 pass in quick on fxp0 inet proto tcp from any to (fxp0) port 22 flags S/SA keep state # пускаме всичко през интерфейс rtk0 към 192.168.1.20 на порт 22 pass in quick on rtk0 inet proto tcp from any to 192.168.1.20 port 22 ... ... Нали правиш разлика между pass + quick и pass без quick? Когато сложиш quick, от pf се приема, че това е последния ред в който ще проверява firewall-а за този пакет и след това останалите rules след него не се проверява. Ако нямаш quick по-долу може да имаш ред който реже 22ри порт и за това да не ти работи. Пойграй си с тази опция. Титла: Re: Port forward Публикувано от: theshit в Apr 05, 2013, 16:51 Страхотно, получи се. Благодаря за отделеното време, иначе pf.conf-a ми е прост:
Код: ### LAN interfaces и сега мога ли спокойно да сложа едно block all след всичко ? И последен въпрос, как да добавя няколко порта и порт рейдж ? Четох с бинд както ext_if и int_if на картите, но ми дава синтракс ерор ... :/ иначе редиректа само на ssh се получи страхотно :) Титла: Re: Port forward Публикувано от: geroy в Apr 05, 2013, 18:09 Пример:
pass in quick on rtk0 inet proto tcp from any to 192.168.0.2 port { 22, 80, 8080 } или port_range = "{ 22, 25, 80, 3389 }" и където имаш port го правиш port $port_range пример: pass in quick on rtk0 inet proto tcp from any to 192.168.0.2 port $port_range същото важи и за ip адреси и т.н. За повече инфо - http://home.nuug.no/~peter/pf/en/ Титла: Re: Port forward Публикувано от: theshit в Apr 05, 2013, 18:14 Благодаря ти отново, много ми помогна [_]3 :)
|