Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
skorin
- ефрейтор
- Сообщения: 51
- Зарегистрирован: 2010-03-30 9:47:26
- Откуда: Санкт-Петербург
Непрочитанное сообщение
skorin » 2014-05-01 0:23:41
Помогите!!!!
Не пойму что не так. Не работает redirect_port
С rinetd работает
Ядро:
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_NAT
options LIBALIAS
options ROUTETABLES=2
options HZ="1000"
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options IPFIREWALL_DEFAULT_TO_ACCEPT
rc.conf
Код: Выделить всё
gateway_enable="YES"
ifconfig_em0="DHCP"
ifconfig_em1="inet 192.168.1.1 netmask 255.255.255.0"
defaultrouter="93.222.33.1"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.firewall"
Firewall:
Код: Выделить всё
FwCMD="/sbin/ipfw"
LanOut="em0"
LanIn="em1"
IpOut="93.222.33.11"
IpIn="192.168.1.1"
${FwCMD} -f flush
${FwCMD} add 100 allow ip from any to any via lo0
${FwCMD} add 200 allow ip from any to any via ${LanIn}
${FwCMD} add 300 allow tcp from any to ${IpOut} 3389 via ${LanOut}
${FwCMD} nat 1 config log if ${LanOut} reset same_ports deny_in redirect_port tcp 192.168.1.39:3389 3389 redirect_port udp 192.168.1.39:3389 3389
${FwCMD} add 400 nat 1 ip from any to any via ${LanOut}
${FwCMD} add 65534 deny all from any to any
skorin
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
kharkov_max
- капитан
- Сообщения: 1811
- Зарегистрирован: 2008-10-03 14:56:40
Непрочитанное сообщение
kharkov_max » 2014-05-01 8:32:32
Уверен что nat и редирект у Вас работают, вот только фильтрация не пускает.
Для начала поймите как паке проходит через фаервол при нате и редиректе.
kharkov_max
-
tynix
- сержант
- Сообщения: 246
- Зарегистрирован: 2008-08-06 8:25:42
- Откуда: Красноярск
Непрочитанное сообщение
tynix » 2014-05-01 19:46:01
${FwCMD} add 300 allow tcp from any to ${IpOut} 3389 via ${LanOut}
${FwCMD} nat 1 config log if ${LanOut} reset same_ports deny_in redirect_port tcp 192.168.1.39:3389 3389 redirect_port udp 192.168.1.39:3389 3389
${FwCMD} add 400 nat 1 ip from any to any via ${LanOut}
Всё верно, пакеты на 3389 попадают в правило 300 и не доходят до 400-го, в котором должен быть редирект.
Don' t panic !
cd /usr/ports && make srach
make: don't know how to make srach. Stop
tynix
-
kharkov_max
- капитан
- Сообщения: 1811
- Зарегистрирован: 2008-10-03 14:56:40
kharkov_max