Ipfw ssh

[nikita.chudnovskiy]

Не могу зайти по ssh из мира на домашний комп.
Какое правило надо прописать в ipfw.

Ядерный нат

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options DUMMYNET
options ROUTETABLES=2
options LIBALIAS
options HZ="1000"  

ee /etc/rc.conf

Код: Выделить всё

hostname= "server"
ifconfig_em0="DHCP"
ifconfig_em1=" inet192.168.0.1 netmask 255.255.255.0"

gateway_enable="YES"
defaultrouter="77.37.208.1" 
sshd_enable="YES"
ntpd_enable="YES"
powered_enable="YES"
dumpdev="No"
dhcpd_enable="YES"
dhcpd_ifaces="em1"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_type="open"
named_enable="YES"

touch ipfw.sh chmod 775

IPFW
ee /etc/ipfw.sh

Код: Выделить всё

#!/bin/sh
fwcmd='/sbin/ipfw -q'
int_if=”em1”  # Сеть
ext_if=”em0” #Интернет

#сбрасываем все правила
${fwcmd} flush

${fwcmd} add allow ip from any to any via0
${fwcmd} add allow all from any to any via ${int_if}

${fwcmd} add allow tcp from any to me 22 in  via ${int_if}

${fwcmd} nat 1 config log if ${ext_if} reset same_ports deny_in 
${fwcmd} add nat 1 ip from any to any via ${ext_if}

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[gtam1cesko]

Все работает ${fwcmd} add allow tcp from any to me 22 in via ${int_if}

правило правильно было написано.

[PomidorOFF]

${fwcmd} add allow tcp from any to me 22 in via ${ext_if}

[FreeBSP]

разрешить ИП ко мне на 22 порт отовсех
разрешить ип от меня с 22 порта всем