[jail][ipfw] Port forwarding
Добавлено: 2009-06-02 12:53:09
Есть сервер с jail:
там же в rc.conf:
ipfw:
natd:
ifconfig:
В /var/log/security ipfw пишет, что с 169.0.0.1(вторая машина) разрешено соединение с 169.0.0.4 на 223 порту, но telnet говорит Unable to connect to remote host: Connection refused
Подскажите, пожалуйста, где я ошибся.
Код: Выделить всё
jail_enable="YES"
jail_list="torrn"
jail_torrn_rootdir="/usr/jail"
jail_torrn_hostname="torrn"
jail_torrn_ip="10.0.0.1"
jail_torrn_devfs_enable="YES"
jail_torrn_ruleset="torrn_ruleset"Код: Выделить всё
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/ipfw.rules"
firewall_quiet="NO"
firewall_logging="YES"
natd_enable="YES"
natd_flags="-f /etc/natd.conf"Код: Выделить всё
add 00800 allow log tcp from any to me 223 via em1
add 00802 divert natd all from any to any via em1Код: Выделить всё
interface em1
log
log_denied
log_ipfw_denied
use_sockets yes
same_ports yes
redirect_port tcp 10.0.0.1:22 169.0.0.4:223Код: Выделить всё
inet 169.0.0.4 netmask 0xffffff00 broadcast 169.0.0.255
inet 10.0.0.1 netmask 0xff000000 broadcast 10.255.255.255Подскажите, пожалуйста, где я ошибся.