- pf и правило rdr, reader, 10:35 , 15-Авг-07 (1)
Этот адрес на этой же машине или в локалке? Если в локалке то разрешон ли на нее вход из инета и какой адрес у нее шлюзом? Правила nat есть?
- pf и правило rdr, Lemegeton, 16:02 , 20-Авг-07 (2)
>подскажите почему не работает такое правило?? >rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22 > >все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр >аддр на порт 22 Наверно, уже не в тему, но так службы не пробрасываются. Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на SSH обычно ломятся не сильно много).
- pf и правило rdr, _seal, 16:06 , 20-Авг-07 (3)
>>подскажите почему не работает такое правило?? >>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22 >> >>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр >>аддр на порт 22 >да вообщем заработало оно спокойно. ошибка в другом была.
- pf и правило rdr, domas, 18:17 , 20-Авг-07 (4)
>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. Прежде чем советовать разберитесь сами что к чему... Ничего подобного, имено так они и пробрасываются! Если следовать вашей логике - то смысл вообще в таком редиректе??? Вобщем, адрес получателя тоже меняется. http://www.openbsd.org/faq/pf/rdr.html
- pf и правило rdr, Lemegeton, 10:29 , 21-Авг-07 (5)
>[оверквотинг удален] >Наверно, уже не в тему, но так службы не пробрасываются. > >Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. > > >Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через >inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на >SSH обычно ломятся не сильно много). Прошу прощения за неверную информацию.
|