ipfw - редирект порта

[icb]

Можно ли средствами ipfw сделать редирект порта?
Т.е. чтобы при обращении на мой хост1:порт1 происходил редирект на хост2:порт2?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[kharkov_max]

Можно

[icb]

Можно

Отличный ответ.
Надеюсь на этом форуме есть и нормальные люди (у которых работает аналитическое мышление) и удастся получить нормальный ответ.

[kharkov_max]

Какой вопрос, такой и ответ. Что Вам не нравится?
А по куску конфига, который хотите получить, Вы хотя бы гуглили? man ipfw читали?

Если да, то спросите что Вам не понятно в примере и т.д. Тогда Вам нормальные люди помогут.

[icb]

Что Вам не нравится?

Кто сказал что мне не нравится? Я же написал что это отличной ответ - он сразу дает понять что у человека зашкаливает ЧСВ и такого лучше обходить стороной чтоб не испачкаться. И судя по вопросу "что не нравится" вы сами понимаете что в ответе пишите полную фигню, но не можете остановиться. Задать 1 вопрос и получить информацию о типе человека - бесценно.
Жаль что об этом узнается на форуме FreeBSD - от этого ведь страдает комьюнити.

И самое печальное - если вы еще и ответа не знаете, а просто решили потешить свое ЧСВ на форуме распугивая людей.

[snorlov]

icb,
самое печальное в другом...
Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает, вы же тупо спросили можно сделать или нет, вам и ответили, что сделать можно, какие тут претензии к форуму..., если вы не знаете команду man, то это не проблема форума

[icb]

Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает

Вы бы поняли? Это что за сюрр такой? Вы кто такой хоть, ЧСВ не жмет? Может хватит из себя строить непойми кого?
Ну или может я не прав и Вы действительно не понимаете вопроса? Вот признайтесь, очень интересно.

А может вам напомнить Ваши вопросы?

Ребята, простите старого, а подскажите ли, а в каком нибудь релизе 9.X поддерживается utf-8 в системной консоли, помню, что начиная с 10.0 точно уже есть, а вот есть ли в 9-ных

Почитали ли вы хоть что-нить или тупо спросили?

тут на старом компе, стоит 8.3, кончается свободное пространство, причем как-то странно

Где же выводы команд? Как люди должны понять что именно у вас кончается?

Достался в наследство этот бесперебойник, управляется через apcupsd, вроде все хорошо и держит и корректно завершает, но блин при завершении сам выключается и при появлении 220в нифига не включается, может кто знает что у него подкрутить, в другом месте работает такой же правда серии RS и там такой проблемы нет...

У вас же второй есть, что не сравнили, что не почитали?
Опять тупо спросили?

Посмотрим на предыдущего оратора

Озадачился...
Как в crontab указать первое воскресенье каждого месяца?

Вот прям ожидание ответа "можно через vi" или еще какой петросянской шутки?

Вот и получается - как свой вопрос задать, так можно писать любую фигню даже не загуглив сперва.
Но как ответить на чужой вопрос - так сразу ЧСВ раздувается до магистра Йоды.

это не проблема форума

Конечно, это проблема людей на форуме.

Следующий поучающий "магистр" уже поудяляет свои старые вопросы с форума?

[Neus]

Это тред про чсв?

[kharkov_max]

Есть у меня подозрение что пока Вы не покажете свой конфиг ipfw с попыткой пробросить порт, Вам тут ни кто не поможет.
За сутки можно уже было разобраться и закрыть вопрос, если конечно, это не какой то тяжелый случай...

[snorlov]

snorlov писал(а): ↑
16 июн 2019 16:51
Я бы вас понял, если бы вы написали, что при таком коде у вас должна быть переадресация и она почему-то не работает

Вы бы поняли? Это что за сюрр такой? Вы кто такой хоть, ЧСВ не жмет? Может хватит из себя строить непойми кого?
Ну или может я не прав и Вы действительно не понимаете вопроса? Вот признайтесь, очень интересно.

А может вам напомнить Ваши вопросы?

Ребята, простите старого, а подскажите ли, а в каком нибудь релизе 9.X поддерживается utf-8 в системной консоли, помню, что начиная с 10.0 точно уже есть, а вот есть ли в 9-ных
Почитали ли вы хоть что-нить или тупо спросили?

Тогда мне дали компик с 7.2 и самбой 3.4.хх, который надо было обновить и выяснилось, что утилитка микрософта srvmgr не отображает PDC y самбы 3.6 при системной консоли koi8-r, а вот с utf-8 все было хоккей, в чистом виде в релизе на 10 было заявлено системный utf-8, а поскольку в тот момент 9-тая ветка была на поддержке то и возникло предположение о его присустствие где-нибудь 9.2 и выше, на момент поста ни 8 ни 9 ни 10- тые ветки уже не поддерживались, то и спросил, может кто помнить или боролся с этим, на ответы я и не обижался

тут на старом компе, стоит 8.3, кончается свободное пространство, причем как-то странно
Где же выводы команд? Как люди должны понять что именно у вас кончается?

вы всю ветку этого этого обсуждения посмотрите особенно с конца...

Достался в наследство этот бесперебойник, управляется через apcupsd, вроде все хорошо и держит и корректно завершает, но блин при завершении сам выключается и при появлении 220в нифига не включается, может кто знает что у него подкрутить, в другом месте работает такой же правда серии RS и там такой проблемы нет...
У вас же второй есть, что не сравнили, что не почитали?
Опять тупо спросили?

ИБП похожий да не тот, потому и спросил после 3-х дней борьбы с ним на тестовом компе...

[icb]

пока Вы не покажете свой конфиг ipfw с попыткой пробросить порт, Вам тут ни кто не поможет.

Это весьма головсловное утверждение, т.к. не учитывет что никто тут не знает как это сделать.

2 snorlov
Да не надо оправдываться. Я лишь показал что вы и сами задаете подобные вопросы, но пр ответе другим вы сразу включаете ЧСВ магистра как минимум.

[kharkov_max]

Да что тут знать, примеров разжеваных в инете куча. А Вы хотите что бы Вам в рот положили и разжевали. Хоть что то покажите что Вы попробовали сами. А то 2е сутки мелькают станицы...

[icb]

Были бы примеры, не задавал бы вопрос.
Но вам же виднее ))))

[icb]

Были бы примеры, не задавал бы вопрос.
Но вам же виднее ))))

[snorlov]

Блин

Код: Выделить всё

ipfw fwd 1.1.1.1:300  all from 1.1.1.2:400 

[kharkov_max]

Не поможет )))

[guest]

icb » 2019-06-14 17:10:05
Можно ли средствами ipfw сделать редирект порта?
Т.е. чтобы при обращении на мой хост1:порт1 происходил редирект на хост2:порт2?

Нельзя, чтобы дальше не иметь мозг (неужели так сложно man ipfw?)

# man ipfw (search fwd)

fwd | forward ipaddr | tablearg[,port]
Change the next-hop on matching packets to ipaddr, which can be
an IP address or a host name. The next hop can also be supplied
by the last table looked up for the packet by using the tablearg
keyword instead of an explicit address. The search terminates if
this rule matches.

If ipaddr is a local address, then matching packets will be
forwarded to port (or the port number in the packet if one is not
specified in the rule) on the local machine.
If ipaddr is not a local address, then the port number (if
specified) is ignored, and the packet will be forwarded to the
remote address, using the route as found in the local routing
table for that IP.
A fwd rule will not match layer-2 packets (those received on
ether_input, ether_output, or bridged).
The fwd action does not change the contents of the packet at all.
In particular, the destination address remains unmodified, so
packets forwarded to another system will usually be rejected by
that system unless there is a matching rule on that system to
capture them. For packets forwarded locally, the local address
of the socket will be set to the original destination address of
the packet. This makes the netstat(1) entry look rather weird
but is intended for use with transparent proxy servers.

Можно сгородить реверс NAT, но это некузяво в случае если оба хоста
в одной сети.

[icb]

Нельзя, чтобы дальше не иметь мозг (неужели так сложно man ipfw?)

Это я видел.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.

Можно сгородить реверс NAT, но это некузяво в случае если оба хоста в одной сети.

NAT - это как из пушки по воробьям.

[guest]

Это я видел.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.

так почему не вкурил тогда? Как только пакет уходит наружу, он идет через default
и уже не с source origin, а с ip на котором ip fwd, а заданный порт игнорируется.

И так работают ВСЕ firewall'ы, единственный вариант - NAT, ну или демоны порт форвардинга:

# make -C /usr/ports/ search key=forward display=name,path,info | less

что-то подойдет, что-то нет, я успешно использовал /usr/ports/net/portfwd и ssh tunnel (port forward).

[icb]

так почему не вкурил тогда?

Почему не вкурил - вкурил.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.

[guest]

icb » 2019-09-27 17:05:31

guest писал(а): ↑
2019-06-17 22:17:18
так почему не вкурил тогда?

Почему не вкурил - вкурил.
Но т.к. вроде операция довольно простая, то была надежда что в ipfw есть решение для этого - поэтому и спросил.

она в умозрительном представлении проста, в рамках стека TC/IP unix-like ОС,
отнюдь, эта ж подделка, думаю это понятно.

Возможно в Linux, iptables позволяет подобное со своими conntrack модулями,
netfilter, хотя не уверен что в чистом виде это возможно.

То есть, форвард будет работать, но результат будет в соответствии с man ipfw,
а там все четко расписано, аналогично и в pf и других фареволах под FreeBSD.