ipfw - редирект порта

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-14 17:10:05

Можно ли средствами ipfw сделать редирект порта?
Т.е. чтобы при обращении на мой хост1:порт1 происходил редирект на хост2:порт2?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-15 20:51:59

kharkov_max писал(а):
2019-06-15 12:38:32
Можно
Отличный ответ.
Надеюсь на этом форуме есть и нормальные люди (у которых работает аналитическое мышление) и удастся получить нормальный ответ.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

ipfw - редирект порта

Непрочитанное сообщение kharkov_max » 2019-06-16 6:24:54

Какой вопрос, такой и ответ. Что Вам не нравится?
А по куску конфига, который хотите получить, Вы хотя бы гуглили? man ipfw читали?

Если да, то спросите что Вам не понятно в примере и т.д. Тогда Вам нормальные люди помогут.

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-16 9:46:47

kharkov_max писал(а):
2019-06-16 6:24:54
Что Вам не нравится?
Кто сказал что мне не нравится? Я же написал что это отличной ответ - он сразу дает понять что у человека зашкаливает ЧСВ и такого лучше обходить стороной чтоб не испачкаться. И судя по вопросу "что не нравится" вы сами понимаете что в ответе пишите полную фигню, но не можете остановиться. Задать 1 вопрос и получить информацию о типе человека - бесценно.
Жаль что об этом узнается на форуме FreeBSD - от этого ведь страдает комьюнити.

И самое печальное - если вы еще и ответа не знаете, а просто решили потешить свое ЧСВ на форуме распугивая людей.

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ipfw - редирект порта

Непрочитанное сообщение snorlov » 2019-06-16 14:51:57

icb,
самое печальное в другом...
Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает, вы же тупо спросили можно сделать или нет, вам и ответили, что сделать можно, какие тут претензии к форуму..., если вы не знаете команду man, то это не проблема форума

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-16 19:35:22

snorlov писал(а):
2019-06-16 14:51:57
Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает
Вы бы поняли? Это что за сюрр такой? Вы кто такой хоть, ЧСВ не жмет? :) Может хватит из себя строить непойми кого?
Ну или может я не прав и Вы действительно не понимаете вопроса? Вот признайтесь, очень интересно.

А может вам напомнить Ваши вопросы?
Ребята, простите старого, а подскажите ли, а в каком нибудь релизе 9.X поддерживается utf-8 в системной консоли, помню, что начиная с 10.0 точно уже есть, а вот есть ли в 9-ных
Почитали ли вы хоть что-нить или тупо спросили?
тут на старом компе, стоит 8.3, кончается свободное пространство, причем как-то странно
Где же выводы команд? Как люди должны понять что именно у вас кончается?
Достался в наследство этот бесперебойник, управляется через apcupsd, вроде все хорошо и держит и корректно завершает, но блин при завершении сам выключается и при появлении 220в нифига не включается, может кто знает что у него подкрутить, в другом месте работает такой же правда серии RS и там такой проблемы нет...
У вас же второй есть, что не сравнили, что не почитали?
Опять тупо спросили?

Посмотрим на предыдущего оратора :)
Озадачился...
Как в crontab указать первое воскресенье каждого месяца?
Вот прям ожидание ответа "можно через vi" или еще какой петросянской шутки?

Вот и получается - как свой вопрос задать, так можно писать любую фигню даже не загуглив сперва.
Но как ответить на чужой вопрос - так сразу ЧСВ раздувается до магистра Йоды.
snorlov писал(а):
2019-06-16 14:51:57
это не проблема форума
Конечно, это проблема людей на форуме.

Следующий поучающий "магистр" уже поудяляет свои старые вопросы с форума? :)

Аватара пользователя
Neus
капитан
Сообщения: 1795
Зарегистрирован: 2008-09-08 21:59:56

ipfw - редирект порта

Непрочитанное сообщение Neus » 2019-06-16 20:21:35

Это тред про чсв?
«Вы никогда не сумеете решить возникшую проблему,
если сохраните то же мышление и тот же подход,
который привёл вас к этой проблеме.»
© Альберт Эйнштейн

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

ipfw - редирект порта

Непрочитанное сообщение kharkov_max » 2019-06-16 23:00:28

Есть у меня подозрение что пока Вы не покажете свой конфиг ipfw с попыткой пробросить порт, Вам тут ни кто не поможет.
За сутки можно уже было разобраться и закрыть вопрос, если конечно, это не какой то тяжелый случай...

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ipfw - редирект порта

Непрочитанное сообщение snorlov » 2019-06-17 9:47:37

icb писал(а):
2019-06-16 19:35:22
snorlov писал(а): ↑
16 июн 2019 16:51
Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает

Вы бы поняли? Это что за сюрр такой? Вы кто такой хоть, ЧСВ не жмет? :) Может хватит из себя строить непойми кого?
Ну или может я не прав и Вы действительно не понимаете вопроса? Вот признайтесь, очень интересно.

А может вам напомнить Ваши вопросы?

Ребята, простите старого, а подскажите ли, а в каком нибудь релизе 9.X поддерживается utf-8 в системной консоли, помню, что начиная с 10.0 точно уже есть, а вот есть ли в 9-ных
Почитали ли вы хоть что-нить или тупо спросили?
Тогда мне дали компик с 7.2 и самбой 3.4.хх, который надо было обновить и выяснилось, что утилитка микрософта srvmgr не отображает PDC y самбы 3.6 при системной консоли koi8-r, а вот с utf-8 все было хоккей, в чистом виде в релизе на 10 было заявлено системный utf-8, а поскольку в тот момент 9-тая ветка была на поддержке то и возникло предположение о его присустствие где-нибудь 9.2 и выше, на момент поста ни 8 ни 9 ни 10- тые ветки уже не поддерживались, то и спросил, может кто помнить или боролся с этим, на ответы я и не обижался
icb писал(а): тут на старом компе, стоит 8.3, кончается свободное пространство, причем как-то странно
Где же выводы команд? Как люди должны понять что именно у вас кончается?
вы всю ветку этого этого обсуждения посмотрите особенно с конца...
icb писал(а): Достался в наследство этот бесперебойник, управляется через apcupsd, вроде все хорошо и держит и корректно завершает, но блин при завершении сам выключается и при появлении 220в нифига не включается, может кто знает что у него подкрутить, в другом месте работает такой же правда серии RS и там такой проблемы нет...
У вас же второй есть, что не сравнили, что не почитали?
Опять тупо спросили?
ИБП похожий да не тот, потому и спросил после 3-х дней борьбы с ним на тестовом компе...

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-17 12:24:17

kharkov_max писал(а):
2019-06-16 23:00:28
пока Вы не покажете свой конфиг ipfw с попыткой пробросить порт, Вам тут ни кто не поможет.
Это весьма головсловное утверждение, т.к. не учитывет что никто тут не знает как это сделать.

2 snorlov
Да не надо оправдываться. Я лишь показал что вы и сами задаете подобные вопросы, но пр ответе другим вы сразу включаете ЧСВ магистра как минимум.

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

ipfw - редирект порта

Непрочитанное сообщение kharkov_max » 2019-06-17 12:44:06

Да что тут знать, примеров разжеваных в инете куча. А Вы хотите что бы Вам в рот положили и разжевали. Хоть что то покажите что Вы попробовали сами. А то 2е сутки мелькают станицы...

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-17 12:56:10

Были бы примеры, не задавал бы вопрос.
Но вам же виднее ))))

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-17 12:56:10

Были бы примеры, не задавал бы вопрос.
Но вам же виднее ))))

snorlov
подполковник
Сообщения: 3829
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

ipfw - редирект порта

Непрочитанное сообщение snorlov » 2019-06-17 15:54:53

Блин

Код: Выделить всё

ipfw fwd 1.1.1.1:300  all from 1.1.1.2:400 


guest
проходил мимо

ipfw - редирект порта

Непрочитанное сообщение guest » 2019-06-17 20:05:30

icb » 2019-06-14 17:10:05
Можно ли средствами ipfw сделать редирект порта?
Т.е. чтобы при обращении на мой хост1:порт1 происходил редирект на хост2:порт2?
Нельзя, чтобы дальше не иметь мозг (неужели так сложно man ipfw?)

# man ipfw (search fwd)
fwd | forward ipaddr | tablearg[,port]
Change the next-hop on matching packets to ipaddr, which can be
an IP address or a host name. The next hop can also be supplied
by the last table looked up for the packet by using the tablearg
keyword instead of an explicit address. The search terminates if
this rule matches.

If ipaddr is a local address, then matching packets will be
forwarded to port (or the port number in the packet if one is not
specified in the rule) on the local machine.
If ipaddr is not a local address, then the port number (if
specified) is ignored, and the packet will be forwarded to the
remote address, using the route as found in the local routing
table for that IP.
A fwd rule will not match layer-2 packets (those received on
ether_input, ether_output, or bridged).
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them. For packets forwarded locally, the local address
of the socket will be set to the original destination address of
the packet. This makes the netstat(1) entry look rather weird
but is intended for use with transparent proxy servers.
Можно сгородить реверс NAT, но это некузяво в случае если оба хоста
в одной сети.

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-06-17 21:20:45

guest писал(а):
2019-06-17 20:05:30
Нельзя, чтобы дальше не иметь мозг (неужели так сложно man ipfw?)
Это я видел.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.
guest писал(а):
2019-06-17 20:05:30
Можно сгородить реверс NAT, но это некузяво в случае если оба хоста в одной сети.
NAT - это как из пушки по воробьям.

guest
проходил мимо

ipfw - редирект порта

Непрочитанное сообщение guest » 2019-06-17 22:17:18

Это я видел.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.
так почему не вкурил тогда? Как только пакет уходит наружу, он идет через default
и уже не с source origin, а с ip на котором ip fwd, а заданный порт игнорируется.

И так работают ВСЕ firewall'ы, единственный вариант - NAT, ну или демоны порт форвардинга:

# make -C /usr/ports/ search key=forward display=name,path,info | less

что-то подойдет, что-то нет, я успешно использовал /usr/ports/net/portfwd и ssh tunnel (port forward).

icb
лейтенант
Сообщения: 747
Зарегистрирован: 2008-07-15 16:11:11

ipfw - редирект порта

Непрочитанное сообщение icb » 2019-09-27 17:05:31

guest писал(а):
2019-06-17 22:17:18
так почему не вкурил тогда?
Почему не вкурил - вкурил.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.

guest
проходил мимо

ipfw - редирект порта

Непрочитанное сообщение guest » 2019-09-27 23:30:15

icb » 2019-09-27 17:05:31

guest писал(а): ↑
2019-06-17 22:17:18
так почему не вкурил тогда?

Почему не вкурил - вкурил.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.
она в умозрительном представлении проста, в рамках стека TC/IP unix-like ОС,
отнюдь, эта ж подделка, думаю это понятно.

Возможно в Linux, iptables позволяет подобное со своими conntrack модулями,
netfilter, хотя не уверен что в чистом виде это возможно.

То есть, форвард будет работать, но результат будет в соответствии с man ipfw,
а там все четко расписано, аналогично и в pf и других фареволах под FreeBSD.