Страница 1 из 1

Проброс портов!

Добавлено: 2012-05-22 17:15:37
SoloveiR1989
Есть сервер FreeBSD с фаэрволом PF.
Пример файла pf.conf

Код: Выделить всё

int_if="xl0"
ext_if_cheap="tun0"
trusted_lan="192.168.0.0/24"
nat on $ext_if_cheap from $servers to any -> ($ext_if_cheap)
nat on $ext_if_cheap from $trusted_lan to any port { 25 80 50160 22 110 443 5190 8000 8080 465 9996 3128 4433 3084 6969 3389 } 
nat on $ext_if_cheap from 192.168.0.203 to any -> ($ext_if_cheap)
rdr on $ext_if_cheap proto tcp from any to any port rdp -> 192.168.0.65 port 3389


pass out on $ext_if_cheap from $ext_if_cheap to any keep state
pass in log on $ext_if_cheap proto tcp from any to $ext_if_cheap port {25 53 443 50160 80 110 2222 22 21 2121 443 8080 } 10824
pass in log on $ext_if_cheap proto udp from any to $ext_if_cheap port {53} keep state


Я написал правило для проброса извне на локальный комп:rdr on $ext_if_cheap proto tcp from any to any port rdp -> 192.168.0.65 port 3389

он не работает,когда обращаюсь на внешний адрес то пишет что сервер или выключен или нет доступа.
При вводе команды service start rdp пишет:

Код: Выделить всё

start does not exist in /etc/rc.d or the local startup
directories (/usr/local/etc/rc.d)

Re: Проброс портов!

Добавлено: 2012-05-22 18:36:14
mak_v_
Нат для рдп пропишите и будет вам счастие