#!/bin/sh -
fwcmd="/sbin/ipfw"
${fwcmd} -f flush
${fwcmd} -f queue flush
${fwcmd} -f pipe flush
${fwcmd} table all flush
${fwcmd} nat 1 delete
# VAR
if_inet="em0"
if_lan="em1"
ssh="2954"
# Local
${fwcmd} add allow all from any to any via lo0
${fwcmd} add deny all from any to 127.0.0.0/8
${fwcmd} add deny all from 127.0.0.0/8 to any
# ssh
${fwcmd} add allow tcp from any to any ${ssh} via ${if_lan}
${fwcmd} add allow tcp from any ${ssh} to any via ${if_lan}
${fwcmd} add allow tcp from any to any ${ssh} via ${if_inet}
${fwcmd} add allow tcp from any ${ssh} to any via ${if_inet}
# NAT
${fwcmd} nat 1 config if ${if_inet} same_ports reset log
${fwcmd} add nat 1 ip from "table(0)" to any out via ${if_inet}
${fwcmd} add nat 1 ip from any to any in via ${if_inet}
# any
${fwcmd} add allow ip from any to any
${fwcmd} table 0 add 10.44.1.1/24
${fwcmd} table 0 add 10.44.2.1/24
${fwcmd} table 0 add 10.44.3.1/24
${fwcmd} table 0 add 10.44.4.1/24
${fwcmd} add allow tcp from any to any 80
${fwcmd} add allow tcp from any to any 2954
ipfw show
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 81 6616 allow tcp from any to any dst-port 2954 via em1
00500 64 8968 allow tcp from any 2954 to any via em1
00600 0 0 allow tcp from any to any dst-port 2954 via em0
00700 0 0 allow tcp from any 2954 to any via em0
00800 19047 2795630 nat 1 ip from table(0) to any out via em0
00900 23945 21304852 nat 1 ip from any to any in via em0
01000 44233 24229583 allow ip from any to any
01100 0 0 allow tcp from any to any dst-port 80
01200 0 0 allow tcp from any to any dst-port 2954
01300 0 0 allow tcp from any to any dst-port 2954 in out
65535 0 0 deny ip from any to any
Прописал другой порт-пускает без проблем. Ребус. Причем у меня на CentOS с этим портом была та же проблема, сначала он работал а потом не работал. Приходилось другим портом пользоваться
Может, есть смысл поинтересоваться у техподдержки провайдера?
Да мне всё равно какой-порт, лишь бы не 22 : там валят китайцы с генераторами паролей с частотой обращения 2 сек, так что не буду париться. Я правда на Сентосе отбивался с помощью fail2ban . но проще порт сменить
А с портами какая-то жесть. Порт 3954 тоже поработал примерно неделю на ssh и сегодня приказал долго жить снаружи. (Timed out) хотя логи ничего не показывают . Перешел пока на порт 11111, но это не выход из положения . Received signal 15; terminating. - это мне ждать надоело
Jun 3 07:45:26 sprinter sshd[30142]: Server listening on :: port 3954.
Jun 3 07:45:26 sprinter sshd[30142]: Server listening on 0.0.0.0 port 3954.
Jun 3 07:45:47 sprinter sshd[30142]: Received signal 15; terminating.
Jun 3 07:46:39 sprinter sshd[651]: Server listening on :: port 3954.
Jun 3 07:46:39 sprinter sshd[651]: Server listening on 0.0.0.0 port 3954.
Jun 3 07:48:07 sprinter sshd[651]: Received signal 15; terminating.
Jun 3 07:48:07 sprinter sshd[766]: Server listening on :: port 11111.
Jun 3 07:48:07 sprinter sshd[766]: Server listening on 0.0.0.0 port 11111.
Jun 3 07:48:42 sprinter sshd[767]: Accepted keyboard-interactive/pam for sprinter from xxxxxxxx port 35812 ssh2
Jun 3 07:48:54 sprinter su: sprinter to root on /dev/pts/0
Jun 3 07:57:40 sprinter sshd[637]: Server listening on :: port 11111.
Jun 3 07:57:40 sprinter sshd[637]: Server listening on 0.0.0.0 port 11111.
А с портами какая-то жесть. Порт 3954 тоже поработал примерно неделю на ssh и сегодня приказал долго жить снаружи. (Timed out) хотя логи ничего не показывают . Перешел пока на порт 11111, но это не выход из положения . Received signal 15; terminating. - это мне ждать надоело
Jun 3 07:45:26 sprinter sshd[30142]: Server listening on :: port 3954.
Jun 3 07:45:26 sprinter sshd[30142]: Server listening on 0.0.0.0 port 3954.
Jun 3 07:45:47 sprinter sshd[30142]: Received signal 15; terminating.
Jun 3 07:46:39 sprinter sshd[651]: Server listening on :: port 3954.
Jun 3 07:46:39 sprinter sshd[651]: Server listening on 0.0.0.0 port 3954.
Jun 3 07:48:07 sprinter sshd[651]: Received signal 15; terminating.
Jun 3 07:48:07 sprinter sshd[766]: Server listening on :: port 11111.
Jun 3 07:48:07 sprinter sshd[766]: Server listening on 0.0.0.0 port 11111.
Jun 3 07:48:42 sprinter sshd[767]: Accepted keyboard-interactive/pam for sprinter from xxxxxxxx port 35812 ssh2
Jun 3 07:48:54 sprinter su: sprinter to root on /dev/pts/0
Jun 3 07:57:40 sprinter sshd[637]: Server listening on :: port 11111.
Jun 3 07:57:40 sprinter sshd[637]: Server listening on 0.0.0.0 port 11111.
оригинально. но вариантов у меня нет...
я правильно понимаю, что коннект при 15 сигнале шел снаружи?
-= freeBSD stable, fluxbox =-
"если ты будешь со мной спорить, я тебя запишу в книжечку!" (с) Ежик