Проброс портов!
Добавлено: 2012-05-22 17:15:37
Есть сервер FreeBSD с фаэрволом PF.
Пример файла pf.conf
Я написал правило для проброса извне на локальный комп:rdr on $ext_if_cheap proto tcp from any to any port rdp -> 192.168.0.65 port 3389
он не работает,когда обращаюсь на внешний адрес то пишет что сервер или выключен или нет доступа.
При вводе команды service start rdp пишет:
Пример файла pf.conf
Код: Выделить всё
int_if="xl0"
ext_if_cheap="tun0"
trusted_lan="192.168.0.0/24"
nat on $ext_if_cheap from $servers to any -> ($ext_if_cheap)
nat on $ext_if_cheap from $trusted_lan to any port { 25 80 50160 22 110 443 5190 8000 8080 465 9996 3128 4433 3084 6969 3389 }
nat on $ext_if_cheap from 192.168.0.203 to any -> ($ext_if_cheap)
rdr on $ext_if_cheap proto tcp from any to any port rdp -> 192.168.0.65 port 3389
pass out on $ext_if_cheap from $ext_if_cheap to any keep state
pass in log on $ext_if_cheap proto tcp from any to $ext_if_cheap port {25 53 443 50160 80 110 2222 22 21 2121 443 8080 } 10824
pass in log on $ext_if_cheap proto udp from any to $ext_if_cheap port {53} keep state
Я написал правило для проброса извне на локальный комп:rdr on $ext_if_cheap proto tcp from any to any port rdp -> 192.168.0.65 port 3389
он не работает,когда обращаюсь на внешний адрес то пишет что сервер или выключен или нет доступа.
При вводе команды service start rdp пишет:
Код: Выделить всё
start does not exist in /etc/rc.d or the local startup
directories (/usr/local/etc/rc.d)