ipfw

[Kos]

killall ssh - сидя из теплого домашнего кресла?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[fox]

Спокойной не кашляя! Сидя через патти из дома я сделаю killall ssh а деман всёравно будет работать killall рубанёт только танель и всё!
Проверено!

[Kos]

та то мне спать пора)))

Код: Выделить всё

killall sshd

- вот что не рекомендуется делать из теплого домашнего кресла)))

[fox]

И даже killall sshd можно делать, только если у тебя стоит классная штука, как у меня ннапример:
monit Unix system management and monitoring
есть в портах:
/usr/ports/sysutils/monit
Рекомендую очень помогает когда netams на работе из домашнего кресла перегружаеш и забываеш что divert всё на нат завернул и всё тогад преплыли, а так через пару минут снова всё в норме)))

[cani]

в конечном итоге нада сначала глаза открыть, а потом лезть конфиги править, а то нат и правила для одного IP, а у компа совсем другой адрес получаются...

Я извиняюсь, а что вы имели ввиду ?

[Kos]

Код: Выделить всё

ipfw show
00100    86   6792 allow ip from any to any via lo0
00200     0      0 deny ip from any to 127.0.0.0/8
00300     0      0 deny ip from 127.0.0.0/8 to any
04000   678  40684 allow icmp from any to me
04200   136   8031 divert 8668 ip from any to any via rl0
04300     0      0 allow tcp from any to 192.168.1.2 dst-port 80 via rl0
04800   216  18950 allow ip from 192.168.1.4 to any
04900   860  79563 allow ip from any to 192.168.1.4
05000     0      0 allow ip from me to any
05100     0      0 allow udp from any to any dst-port 53
05200     0      0 allow udp from any 53 to any
05300     0      0 allow tcp from any to any dst-port 20,21,25,53,80,81,110,443,3128
05400     0      0 allow tcp from any 20,21,25,53,80,81,110,443,3128 to any
05500     0      0 allow ip from any to me dst-port 22
65535 11806 992122 deny ip from any to any
 

Код: Выделить всё

cat /etc/natd.conf
interface rl0
same_ports
unregistered_only
use_sockets
redirect_port tcp 192.168.1.2:80 81

имелось в виду, что правила 4800 и 4900 написаны для сервера, на который осуществляется редирект. Если заменить 192.168.1.4 на 192.168.1.2 в этих правилах, ну или (телепатия у меня часто хромает) прописать аналогичные правила для 192.168.1.2 то все б заработало.

[cani]

Так у меня вообче ничего не работает, я уже выше писал. Сегодня выяснил такую штуку: у меня не читается natd.conf почему то. То есть если в rc.conf писать вот так :

Код: Выделить всё

natd_enable="YES"
natd_interface="rl0"
natd_flags="-s -u -m -dynamic"

То все ок, а если вот так :

Код: Выделить всё

natd_enable="YES"
natd_flags="-f /etc/natd.conf"

то нет рубится совсем.
Мой natd.conf:

Код: Выделить всё

# cat /etc/natd.conf
interface rl0
same_ports
use_sockets
unregistered_only
redirect_port tcp 192.168.1.4:80 81

[ADRE]

Код: Выделить всё

redirect_port udp 77.108.110.100:87 192.168.0.222:87

Это поможет? Потому как все остальное я пробовал , не работало . Сейчас у меня нет доступа к серверу чтобы настроить, а завтра нужен результат.

че это? директ для сбербанка?

[cani]

ето было взято из другого сообщения для примера, я не обратил внимание ))

[MASiK]

Тут прикол есть в конфиге natd.conf

во первых обязательно нужно оставить пустую строчку в конце конфига natd.conf

Инече будет он кричать и ругаться

в rc.conf лучше прописать сразу интерфейс, тоесть вот примерно так

Код: Выделить всё

natd_enable="YES"
natd_interface="rl0"
natd_flags="-f /etc/natd.conf"

[ADRE]

http://itdoc.com.ua/2009/03/sxema-proxo ... o-freebsd/ - вот тут много чего почитать ) человек разжевал много, может конечно не он, но представлено доходчиво