Morty писал(а):распутываю:
есть кантупер 2 сетевки (int ext) с натом или без ната - в данном случае одинаково работает (вроде
)
делаешь
Код: Выделить всё
cd /usr/ports/net/rinetd/ && make install clean
в /usr/local/etc/rinetd.conf
и в фаерволе открываешь порт
port
при чем тут rinetd или как быть с проблемой невозможностью отследить реальный ip адрес c которого был послан, например http запрос ?
192.168.1.12 - машина, на которую в итоге нужно попасть
192.168.1.5 - тут настраиваю нат
Добавляю правило:
Код: Выделить всё
${FwCMD} nat 1 config log if rl0 same_ports reset deny_in redirect_port tcp 192.168.1.12:80 9191
После чего, в логах ругается на заблокированный доступ на порт 9191, открываю порт, добавляя правило сразу после правила ната:
Код: Выделить всё
${FwCMD} add allow tcp from any to any 9191 in via rl0
Проеряю:
Код: Выделить всё
[root@spice tmp]# telnet 192.168.1.5 9191
Trying 192.168.1.5...
telnet: connect to address 192.168.1.5: Connection timed out
Вообщем прогресса никакого...
Код: Выделить всё
ipfw show
00100 0 0 check-state
00200 0 0 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 allow tcp from any to me dst-port 80 limit src-addr 30
00600 0 0 allow tcp from any to me dst-port 80 via rl1 setup limit src-addr 10
00700 0 0 reject tcp from any to any tcpflags syn,fin,ack,psh,rst,urg
00800 0 0 reject tcp from any to any tcpflags !syn,!fin,!ack,!psh,!rst,!urg
00900 0 0 reject tcp from any to any not established tcpflags fin
01000 0 0 reject log logamount 10 ip from any to any not verrevpath in
01100 0 0 deny icmp from any to any frag
01200 0 0 allow icmp from any to me icmptypes 0,8,11
01300 0 0 allow icmp from any to any via rl0
01400 0 0 allow icmp from any to xx.xx.xx.xx in via rl1 icmptypes 0,3,4,11,12
01500 0 0 allow icmp from xx.xx.xx.xx to any out via rl1 icmptypes 3,8,12
01600 0 0 allow icmp from xx.xx.xx.xx to any out via rl1 frag
01700 51 10328 allow tcp from any to any established
01800 0 0 allow udp from any 53 to me in via rl1
01900 0 0 allow udp from any 53 to me in via rl0
02000 0 0 allow tcp from any to any out via rl0
02100 0 0 allow udp from any to any out via rl0
02200 0 0 allow tcp from any to any out via rl1
02300 0 0 allow udp from any to any out via rl1
02400 0 0 allow tcp from any to any dst-port 10000 in via rl0
02500 0 0 allow tcp from any to any dst-port 10000 in via rl1
02600 0 0 allow tcp from any to any dst-port 10001 in via rl1
02700 0 0 allow tcp from 192.168.1.20 to any dst-port 80 in via rl0
02800 0 0 allow tcp from any to any dst-port 80 in via rl1
02900 0 0 allow tcp from 192.168.1.21 to any dst-port 80 in via rl0
03000 0 0 allow tcp from 192.168.1.20 to any dst-port 9898 in via rl0
03100 0 0 allow tcp from xx.xx.xx.xx to any dst-port 12500 in via rl1
03200 0 0 allow tcp from xx.xx.xx.xx to any dst-port 3389 in via rl1
03300 0 0 allow udp from any to any dst-port 123 via rl1
03400 0 0 allow tcp from any to any dst-port 9191 in via rl0
03500 1 68 deny log logamount 10 ip from any to any
65535 11 863 deny ip from any to any
прошу указать на место ошибки....
, чувствую что стена скоро сломается