Проброс порта на ipfw

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

Аватара пользователя
skeletor
Сообщения: 1224

Проброс порта на ipfw

Сообщение skeletor »

Есть FreeBSD 6.1, ipfw+nat.
Хочу пробросить радминовский порт, что бы из дому подключаться к компу на работе через Radmin.
Как это сделать?
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Shinkei aka HepB
Сообщения: 18
ОС: OpenSolaris 2009.06 (x86_64)

Re: Проброс порта на ipfw

Сообщение Shinkei aka HepB »

Юзай IPNAT.

Довольно приятная тулза и позволяет редиректы + выборочный нат.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
evil
Сообщения: 149

Re: Проброс порта на ipfw

Сообщение evil »

skeletor писал(а):
12.05.2008 11:16
Есть FreeBSD 6.1, ipfw+nat.
Хочу пробросить радминовский порт, что бы из дому подключаться к компу на работе через Radmin.
Как это сделать?

Прочитать man natd конешно непозволяет религия да?
cat /etc/natd.conf
redirect_port tcp ip:port port
ip:port - ip адрес машины за натом с радмином ну и соответсвенно порт радмина
port - порт на машине с натом который будет открыт для редиректа :)
узбеков
Либо /usr/ports/net/portfwd
</usr/local/etc/portfwd.cfg
tcp {
port {=> ip_vendi:port}
}
:)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
gcc
Сообщения: 526
ОС: FreeBSD 8.0 CURRENT

Re: Проброс порта на ipfw

Сообщение gcc »

handbook
Спасибо сказали:
Вернуться к началу
Аватара пользователя
skeletor
Сообщения: 1224

Re: Проброс порта на ipfw

Сообщение skeletor »

gcc писал(а):
28.05.2008 18:26
handbook

Ну просто очень содержательно! :wacko: А теперь приведите выписки из handbook, где описываются порты, по которым обновляется posrtsnap.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
gcc
Сообщения: 526
ОС: FreeBSD 8.0 CURRENT

Re: Проброс порта на ipfw

Сообщение gcc »

http://freebsd.org.ua/doc/ru_RU.KOI8-R/boo...twork-natd.html
http://www.lissyara.su/?id=1159
Спасибо сказали:
Вернуться к началу
Аватара пользователя
adam
Сообщения: 5
ОС: Gentoo, FreeBSD

Re: Проброс порта на ipfw

Сообщение adam »

сам с таким сталкивался.. в итоге сделал средствами pf :)
а вообще так работает:

rules:
divert natd from any to any via $ext_if
pass all

/etc/natd.conf
redirect_port tcp ip:port port

но нифига не секьюрно :)
прямота рук решает
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Maestro
Сообщения: 227
Статус: ипэшник
ОС: FreeBSD-6.2 STABLE

Re: Проброс порта на ipfw

Сообщение Maestro »

adam писал(а):
30.05.2008 15:36
сам с таким сталкивался.. в итоге сделал средствами pf :)
а вообще так работает:

rules:
divert natd from any to any via $ext_if
pass all

/etc/natd.conf
redirect_port tcp ip:port port

но нифига не секьюрно :)


Точно не секьюрно, тем более, что natd.conf (а именно redirect_port идет в объезд ipfw) - так что дайверт тут особо и не причем. По уму divert надо так настраивать
divert natd ip from any to any in via <интерфейс>
потом основные правила но с приколюшкой на последний дайверт через skipto
deny log all from any to any
divert natd ip from any to any out via <интерфейс>
allow ip from any to any
deny log all from any to any
дайте денег на обновление портов :)
Спасибо сказали:
Вернуться к началу
Dee
Сообщения: 6
ОС: FreeBSD / Debian

Re: Проброс порта на ipfw

Сообщение Dee »

первый коментатор сказал дело юзайте ipnat без буднов с дивертами
rdr fxp0 213.180.204.8/32 port 4899 -> 192.168.200.50 port 4899 tcp
где нужно подправить свой интерфейс , IP с которого перебрасывать и на который перебрасывать , сохранить всё в файлике и запустить ipnat
/sbin/ipnat -CF -f /файлик_с_правилом
Спасибо сказали:
Вернуться к началу

Вернуться в «Free и другие BSD»