The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
pf и правило rdr, !*! _seal, 14-Авг-07, 18:04  [смотреть все]
подскажите почему не работает такое правило??
rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22

все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр аддр на порт 22

Ответить | Сообщить модератору
  • pf и правило rdr, !*! reader, 10:35 , 15-Авг-07 (1)
    Этот адрес на этой же машине или в локалке?
    Если в локалке то разрешон ли на нее вход из инета и какой адрес у нее шлюзом?
    Правила nat есть?
    Ответить | Сообщить модератору
  • pf и правило rdr, !*! Lemegeton, 16:02 , 20-Авг-07 (2)
    >подскажите почему не работает такое правило??
    >rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
    >
    >все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
    >аддр на порт 22

    Наверно, уже не в тему, но так службы не пробрасываются.

    Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.

    Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на SSH обычно ломятся не сильно много).

    Ответить | Сообщить модератору
    • pf и правило rdr, !*! _seal, 16:06 , 20-Авг-07 (3)
      >>подскажите почему не работает такое правило??
      >>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
      >>
      >>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
      >>аддр на порт 22
      >

      да вообщем заработало оно спокойно. ошибка в другом была.

      Ответить | Сообщить модератору
    • pf и правило rdr, !*! domas, 18:17 , 20-Авг-07 (4)
      >Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
      >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
      >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.

      Прежде чем советовать разберитесь сами что к чему...
      Ничего подобного, имено так они и пробрасываются! Если следовать вашей логике - то смысл вообще в таком редиректе??? Вобщем, адрес получателя тоже меняется.
      http://www.openbsd.org/faq/pf/rdr.html

      Ответить | Сообщить модератору
    • pf и правило rdr, !*! Lemegeton, 10:29 , 21-Авг-07 (5)
      >[оверквотинг удален]
      >Наверно, уже не в тему, но так службы не пробрасываются.
      >
      >Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
      >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
      >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
      >
      >
      >Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через
      >inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на
      >SSH обычно ломятся не сильно много).

      Прошу прощения за неверную информацию.

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру