- Редирект в ipfw,
 m, 11:45 , 11-Ноя-03 (1)>Люди ! выручайте !
>Имеется сервак с freebsd 4.3 примерно, есть туда рут.
>Через инет нельзя залезть на него через ssh , т.к. на роутере
>закрыли эти порты.
>Как настроить редирект через ipfw или форвард( не знаю что именно)
>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
>
>Заранее благодарю !
man natd -> -redirect_port
Example:
/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777
- Редирект в ipfw, RomanSnaiper, 10:15 , 12-Ноя-03 (2)
...
>Example:
>/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777
А что будет в $ext_if и $int_ssh_comp ??
- Редирект в ipfw, RomanSnaiper, 10:22 , 12-Ноя-03 (3)
Кстати , деалю так
/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
не помогает , просто когда подключаюсь по порту 7777 он не подключается... connection refused
- Редирект в ipfw, m, 10:30 , 12-Ноя-03 (4)
>Кстати , деалю так
>/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
>не помогает , просто когда подключаюсь по порту 7777 он не подключается...
> connection refused Тогда разреши. Что у тебя пишет ipfw l?
- Редирект в ipfw, Snaiper_Roman, 11:18 , 15-Ноя-03 (5)
>Что у тебя пишет ipfw l?
ipfw: getsockopt(IP_FW_GET): Protocol not available
- Редирект в ipfw, Alatar, 12:30 , 23-Ноя-03 (7)
>>Что у тебя пишет ipfw l?
>ipfw: getsockopt(IP_FW_GET): Protocol not available
Это означает, что у тебя нету ipfw =) Для natd оон необходим
перекомпиляй ядро с опциями:
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
А в /etc/rc.conf пропиши строки:
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
firewall_logging="YES"
natd_enable="YES"
natd_flags="бла бла бла"
natd_interface="бла"
В /etc/firewall.conf -
add divert natd IP from any to any via "бла"
- Редирект в ipfw, adews, 10:11 , 20-Ноя-03 (6)
>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
Так ты роутер закрытый настраивать собираешься или свою фрю?
Если свою,- просто повесь SSH слушать на тот порт, который тебе захочется, а если роутер... Роутер какой и что делает?
- Редирект в ipfw, edwin, 14:59 , 25-Ноя-03 (8)
Если (как я понял )надо , что-бы sshd прослушивал порт 7777 , то в
/etc/ssh/sshd_config найди строку Port (обычно она имеет вид Port 22)
и измени на
Port 7777
а так вообще тебе надо пересобирать ядро
|
Версия для распечатки
Редирект в ipfw, 
