Не пробрасываются порты ipfw

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
n0mad
рядовой
Сообщения: 13
Зарегистрирован: 2015-04-06 3:58:43

Не пробрасываются порты ipfw

Непрочитанное сообщение n0mad » 2015-04-18 1:34:11

Ну вот, как настоящий настоящий начинающий - выкладываю фотку.

Изображение

открывается только 80.
немогу понять что мог пропустить, надеюсь на вашу помощь

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

n0mad
рядовой
Сообщения: 13
Зарегистрирован: 2015-04-06 3:58:43

Не пробрасываются порты ipfw

Непрочитанное сообщение n0mad » 2015-04-19 2:11:46

до сих пор непойму чего не так.

конфигурация

Код: Выделить всё

hostname="localhost"
defaultrouter="46.146.232.254"
ifconfig_re0="inet 46.146.232.11 netmask 255.255.0.0"
ifconfig_bridge0="inet 192.168.0.2 netmask 255.255.255.0 addm re0 up addm wlan0 up"
gateway_enable="YES"
firewall_enable="YES"
dummynet_enable="YES"
firewall_nat_enable="YES"
firewall_type="NAT"
firewall_script="/usr/local/etc/ipfw.conf"

Код: Выделить всё

exface="tun0"
inface="bridge0"
cmd="ipfw -q"

$cmd -f flush
$cmd -f pipe flush
$cmd -f queue flush
$cmd add 34 check-state

$cmd add 35 allow icmp from any to any via tun0
$cmd add 100 allow ip from any to any via lo0 # loop allow
$cmd add 200 deny ip from any to 127.0.0.0/8
$cmd add 300 deny ip from 127.0.0.0/8 to any
$cmd add 1040 allow ip from any to any via $inface
$cmd nat 1 config log if $exface reset same_ports deny_in redirect_port tcp 192.168.0.2:7777 7777
$cmd add 10130 nat 1 ip from any to any via $exface
дамп при обращении с 2ip к 7777 порту дает:

Код: Выделить всё

root@craftnet: # tcpdump -i tun0 port 7777
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on tun0, link-type NULL (BSD loopback), capture size 65535 bytes
04:53:22.186136 IP 2ip.ru.48833 > 46.146.232.11.7777: Flags [S], seq 135727452, win 14600, options [mss 1440,sackOK,TS val 2134310661 ecr 0,nop,wscale 7], length 0
04:53:23.186015 IP 2ip.ru.48833 > 46.146.232.11.ru.7777: Flags [S], seq 135727452, win 14600, options [mss 1440,sackOK,TS val 2134311661 ecr 0,nop,wscale 7], length 0
04:53:25.185973 IP 2ip.ru.48833 > 46.146.232.11.ru.7777: Flags [S], seq 135727452, win 14600, options [mss 1440,sackOK,TS val 2134313661 ecr 0,nop,wscale 7], length 0
80-ый работает при аналогичном пробросе

Код: Выделить всё

$cmd nat 1 config log if $exface reset same_ports deny_in redirect_port tcp 192.168.0.2:80 80
все другое - только 3 пакета входящего tcpdump молчит
вобщем все как на картинке выше, на которых видны попытки портов 25565 и 81

n0mad
рядовой
Сообщения: 13
Зарегистрирован: 2015-04-06 3:58:43

Не пробрасываются порты ipfw

Непрочитанное сообщение n0mad » 2015-04-20 15:05:44

всем спасибо за помощь, все работает, не было обратки от софта, можно закрыть тему

Аватара пользователя
Witt
мл. сержант
Сообщения: 73
Зарегистрирован: 2010-01-12 14:01:48

Не пробрасываются порты ipfw

Непрочитанное сообщение Witt » 2015-04-22 23:10:57

Переходите на pf )) Проще синтаксис, лаконичнее, быстрее работает, памяти не жрёт.