задача: перебросить порт 3389 на внутреннюю машину, чтобы из инета можно было коннектиться по протоколу RDP к внутреннему серверу 192.168.0.148.
rl0 - внешний интерфейс
fxp0 - внутренний
rc.cofig:
Код: Выделить всё
defaultrouter="83.52.96.XXX"
gateway_enable="YES"
keymap="ru.koi8-r.shift"
linux_enable="NO"
moused_enable="NO"
samba_enable="YES"
winbindd_enable="YES"
apache_enable="YES"
squid_enable="YES"
ipnat_enable="YES"
ipnat_program="/sbin/ipnat -CF -f"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
natd_enable="NO"
sshd_enable="YES"
firewall_enable="YES"
inetd_enable="YES"
Код: Выделить всё
rdr rl0 0/0 port 3389 -> 192.168.0.148 port 3389
вот ответ:
Код: Выделить всё
List of active MAP/Redirect filters:
rdr rl0 0.0.0.0/0 port 3389 -> 192.168.0.148 port 3389 tcp
List of active sessions:
RDR 192.168.0.148 3389 <- -> 83.52.96.XXX 3389 [82.212.14.250 25778]
в IPFW по умолчанию правило add allow all from any to any
в чем дело не пойму, вроде все по ману сделано, но не работает
HELP profy!!!!