Открытие портов в pf

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
CaIIIok
рядовой
Сообщения: 11
Зарегистрирован: 2010-02-10 11:52:33

Открытие портов в pf

Непрочитанное сообщение CaIIIok » 2010-03-25 12:59:23

Есть тестовый шлюз на FreeBSD 8 установлен squid и pf. PF пока имеет следующий конфиг

Код: Выделить всё

int_if="em0"
ext_if="vr0"
proxy_if="lo0"
proxy_port="3128"
localnet="192.168.1.0/24"
dns_serv="{ 192.168.1.11, 192.168.1.13 }"
set block-policy drop
scrub in all
rdr on $int_if proto tcp from any to any port www -> $int_if port $proxy_port 
делаем squid прозрачным
а вот следующей строчкой я пытаюсь открыть порт для работы аськи, но через прозрачный прокси она соединяться не хочет только если ввести адрес и порт шлюза

Код: Выделить всё

rdr on $int_if proto tcp from any to any port 443 -> $ext_if port 443
вот и возник вопрос как надо делать правильно?
Последний раз редактировалось terminus 2010-03-25 13:02:14, всего редактировалось 1 раз.
Причина: Пожалуйста пишите вопросы в подходящих темах. Перенесено из FreeBSD в Networks.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Открытие портов в pf

Непрочитанное сообщение Shuba » 2010-03-25 13:36:17

https технически не может работать с прозрачным прокси, ему нужно явно указать адрес и порт прокси
Сила ночи, сила дня - одинакова фигня!

CaIIIok
рядовой
Сообщения: 11
Зарегистрирован: 2010-02-10 11:52:33

Re: Открытие портов в pf

Непрочитанное сообщение CaIIIok » 2010-03-25 13:52:04

как тогда пустить аську что бы в настройках было указано без прокси-сервера. :Search:

Аватара пользователя
Shuba
ст. сержант
Сообщения: 365
Зарегистрирован: 2008-03-25 10:58:21
Откуда: Минск
Контактная информация:

Re: Открытие портов в pf

Непрочитанное сообщение Shuba » 2010-03-25 14:35:54

Как вариант без шифрования и на порт 5190 :-)
Сила ночи, сила дня - одинакова фигня!

CaIIIok
рядовой
Сообщения: 11
Зарегистрирован: 2010-02-10 11:52:33

Re: Открытие портов в pf

Непрочитанное сообщение CaIIIok » 2010-03-25 14:55:02

Код: Выделить всё

rdr on $int_if proto tcp from any to any port 5190 -> $ext_if port 5190
сделал вот так все равно аська без указания проски не выходит задумывается и не конектится


CaIIIok
рядовой
Сообщения: 11
Зарегистрирован: 2010-02-10 11:52:33

Re: Открытие портов в pf

Непрочитанное сообщение CaIIIok » 2010-03-25 15:22:48

Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет. :st: Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?

Код: Выделить всё

nat pass on $ext-if from $localnet to any port 55567 -> $ext_if

Аватара пользователя
iZEN
ст. лейтенант
Сообщения: 1095
Зарегистрирован: 2007-09-15 16:45:26
Контактная информация:

Re: Открытие портов в pf

Непрочитанное сообщение iZEN » 2010-03-25 18:40:24

Важно понимать, что разрешающее правило действует после всех перенаправляющих правил и для того порта, который указан целевым (портом назначения) для IP-пакетов.
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix

CaIIIok
рядовой
Сообщения: 11
Зарегистрирован: 2010-02-10 11:52:33

Re: Открытие портов в pf

Непрочитанное сообщение CaIIIok » 2010-03-26 7:53:10

Понятно а как сказать что это порт не tcp а udp

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Открытие портов в pf

Непрочитанное сообщение reLax » 2010-03-26 19:39:46

CaIIIok писал(а):Т.е. если прокси прозрачный, то без ввода адреса прокси - работать не будет. :st: Может еще кто подскажет как открыть UDP порт 55567? написал вот такую строчку будет работать?

Код: Выделить всё

nat pass on $ext-if from $localnet to any port 55567 -> $ext_if
Я извиняюсь за выражение, Вы какую-то херню тут пишите.

Код: Выделить всё

...
...
...
nat on $ExtIf from $IntIf:network to any -> ($ExtIf:0)  port 1024:65535
...
#----- $IntIf outbound UDP
pass out log on $IntIf inet proto udp  from $IntIf to $IntIf:network
...
#----- $IntIf inbound UDP
pass in log on $IntIf inet proto udp  from  $IntIf:network to  !$IntIf port  55567
...
#----- $ExtIf outbound UDP
pass out log on $ExtIf inet proto udp from ($ExtIf) to any
Это как минимум. Ну что такое $IntIf и $ExtIf думаю объяснять не стоит :)