Автор Тема: Port forward  (Прочетена 2885 пъти)

theshit

  • Гост
Port forward
« -: Feb 25, 2013, 06:48 »
Здравейте, значи на сървъра имам pfctl, ipfilter i ipfw и не мога да forwardna ssh port 22, към вътрешната мрежа, пробвах със всякакви правила във всички конфове - и нищо не става .... "/
« Последна редакция: Apr 19, 2013, 10:49 от theshit »
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
Re: Port forward
« Отговор #1 -: Feb 25, 2013, 22:09 »
С каква дистрибуция си?
Активен

mobilio - професионални мобилни приложения

theshit

  • Гост
Re: Port forward
« Отговор #2 -: Feb 26, 2013, 02:58 »
NetBSD 6.0_STABLE
Активен

theshit

  • Гост
Re: Port forward
« Отговор #3 -: Apr 05, 2013, 12:53 »
UP ....
разполагам със следните пакети
pf=yes
pflogd_enable=yes
pf_rules=/etc/pf.conf
ipfilter=yes
ipnat=yes
някой да може да ми каже някои прости rules за да препратя портовете към вътрешната мрежа, щото пробвах какво ли не :(
Активен

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Port forward
« Отговор #4 -: Apr 05, 2013, 13:25 »
/etc/pf.conf
rdr on VUNSHEN-INTERFACE proto tcp from any to VUNSHNO_IP port 22 -> VUTRESHNO_IP port 22

разбира се трябва 22 порт да е разрешен.. нещо от типа:

pass in log on $external_interface inet proto tcp from any to ($external_interface) port 22 flags S/SA keep state
Активен

theshit

  • Гост
Re: Port forward
« Отговор #5 -: Apr 05, 2013, 14:43 »
НЕЩОО пропускам явно ...  ??? ??? ???

### SHARE INTERNET
nat on fxp0 from rtk0:network to any -> (fxp0)

защото успявам да си шерна нета, но не мога да редиректна портовете както трябва :(

internet --- fxp0 [netbsd] rtk0 ---- local area  ???
Активен

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Port forward
« Отговор #6 -: Apr 05, 2013, 15:35 »
Предполагам, че в началото имаш блокиране на всичко и после пускаш това което ти трябва.
Ще използвам 192.168.1.20 за вътрешната машина на която искаш да направиш forward на 22ри порт.

block log all

# редирект/port forward
rdr on fxp0 proto tcp from any to (fxp0) port 22 -> 192.168.1.20 port 22
# пускаме всичко от света към ip адресите конфигурирани на fxp0 на порт 22
pass in quick on fxp0 inet proto tcp from any to (fxp0) port 22 flags S/SA keep state
# пускаме всичко през интерфейс rtk0 към 192.168.1.20 на порт 22
pass in quick on rtk0 inet proto tcp from any to 192.168.1.20 port 22
...
...

Нали правиш разлика между pass + quick и pass без quick? Когато сложиш quick, от pf  се приема, че това е последния ред в който ще проверява firewall-а за този пакет и след това останалите rules след него не се проверява. Ако нямаш quick по-долу може да имаш ред който реже 22ри порт и за това да не ти работи. Пойграй си с тази опция.

Активен

theshit

  • Гост
Re: Port forward
« Отговор #7 -: Apr 05, 2013, 16:51 »
Страхотно, получи се. Благодаря за отделеното време, иначе pf.conf-a ми е прост:

Код:
### LAN interfaces
ext_if="fxp0"
int_if="rtk0"

### SHARE INTERNET
nat on fxp0 from rtk0:network to any -> (fxp0)


### REDIRECT SSH
rdr on fxp0 proto tcp from any to (fxp0) port 22 -> 192.168.0.2 port 22
pass in quick on fxp0 inet proto tcp from any to (fxp0) port 22 flags S/SA keep state
pass in quick on rtk0 inet proto tcp from any to 192.168.0.2 port 22

и сега мога ли спокойно да сложа едно block all след всичко ? И последен въпрос, как да добавя няколко порта и порт рейдж ? Четох с бинд както ext_if и int_if на картите, но ми дава синтракс ерор ... :/ иначе редиректа само на ssh се получи страхотно :)
Активен

geroy

  • Напреднали
  • *****
  • Публикации: 198
  • Distribution: Windows, NetBSD, Devuan
    • Профил
    • WWW
Re: Port forward
« Отговор #8 -: Apr 05, 2013, 18:09 »
Пример:
pass in quick on rtk0 inet proto tcp from any to 192.168.0.2 port { 22, 80, 8080 }

или

port_range = "{ 22, 25, 80, 3389 }"
и където имаш port го правиш port $port_range

пример:
pass in quick on rtk0 inet proto tcp from any to 192.168.0.2 port $port_range

същото важи и за ip адреси и т.н.

За повече инфо - http://home.nuug.no/~peter/pf/en/
Активен

theshit

  • Гост
Re: Port forward
« Отговор #9 -: Apr 05, 2013, 18:14 »
Благодаря ти отново, много ми помогна  [_]3 :)
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Port forward?
Настройка на програми
tzappa 9 3127 Последна публикация Oct 05, 2004, 19:37
от tzappa
port forward
Настройка на програми
gojko 2 1555 Последна публикация Dec 07, 2004, 11:08
от gojko
Нещо не работи port forward-а
Настройка на хардуер
staco 14 8032 Последна публикация Feb 01, 2010, 11:07
от Acho
Едновременно port forward и DMZ?!?
Настройка на програми
Astor 2 2099 Последна публикация Jun 18, 2010, 09:12
от Astor
Port Forward при ZyXEL NBG-416N wireless рутер
Настройка на хардуер
theshit 1 1405 Последна публикация Mar 25, 2014, 17:34
от romeo_ninov