ipfw+nat+ssh

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
petr_al
проходил мимо
Сообщения: 1
Зарегистрирован: 2018-01-25 23:27:47

ipfw+nat+ssh

Непрочитанное сообщение petr_al » 2018-01-25 23:50:04

Всем привет!!!! Стоит шлюз FreeBSD (ipfw, dhcp и.т.д) внешний ip (10.1.1.20) Lan (192.168.10.0/24). Вопрос такой, настраивал ipfw по этой статье Пример файла правил #2: https://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html. Стоит natd.

Код: Выделить всё

natd.conf
same_ports
unregistered_only

redirect_port tcp 192.168.10.2:5960 5960



Проблема в том, что если применить эти правила https://www.freebsd.org/doc/ru/books/handbook/firewalls-ipfw.html , то c портом в nat не соединяет (5960), но если разрешить все, то естественно все без проблем работает. Клиенты инет видят.
Закрываю сеть.Пишу разрешающие правила
$cmd 381 allow tcp from any to 192.168.10.2 5960 in via $LanOut
$cmd 382 allow tcp 192.168.10.2 5960 to any out via $LanOut

Проверяю tcpdump выдает из инета в сеть [S] и [S.] из локалки в инет, и дальше тишина. Что еще для него нужно не пойму.

Вернуться в «FreeBSD»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей