forum.lissyara.su

Пока противник рисует карты наступления, мы меняем ландшафты, причём вручную
https://forum.lissyara.su/

Ipfw ssh

https://forum.lissyara.su/viewtopic.php?f=53&t=41003

Страница 1 из 1

Ipfw ssh

Добавлено: 2013-12-19 13:15:20
nikita.chudnovskiy
Не могу зайти по ssh из мира на домашний комп.
Какое правило надо прописать в ipfw.

Ядерный нат

Код: Выделить всё

options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options DUMMYNET
options ROUTETABLES=2
options LIBALIAS
options HZ="1000"

ee /etc/rc.conf

Код: Выделить всё

hostname= "server"
ifconfig_em0="DHCP"
ifconfig_em1=" inet192.168.0.1 netmask 255.255.255.0"

gateway_enable="YES"
defaultrouter="77.37.208.1" 
sshd_enable="YES"
ntpd_enable="YES"
powered_enable="YES"
dumpdev="No"
dhcpd_enable="YES"
dhcpd_ifaces="em1"
firewall_enable="YES"
firewall_nat_enable="YES"
firewall_type="open"
named_enable="YES"

touch ipfw.sh chmod 775

IPFW
ee /etc/ipfw.sh

Код: Выделить всё

#!/bin/sh
fwcmd='/sbin/ipfw -q'
int_if=”em1”  # Сеть
ext_if=”em0” #Интернет

#сбрасываем все правила
${fwcmd} flush

${fwcmd} add allow ip from any to any via0
${fwcmd} add allow all from any to any via ${int_if}

${fwcmd} add allow tcp from any to me 22 in  via ${int_if}

${fwcmd} nat 1 config log if ${ext_if} reset same_ports deny_in 
${fwcmd} add nat 1 ip from any to any via ${ext_if}

Re: Ipfw ssh

Добавлено: 2013-12-19 13:57:05
gtam1cesko
Все работает ${fwcmd} add allow tcp from any to me 22 in via ${int_if}

правило правильно было написано.

Re: Ipfw ssh

Добавлено: 2013-12-27 12:11:35
PomidorOFF
${fwcmd} add allow tcp from any to me 22 in via ${ext_if}

Re: Ipfw ssh

Добавлено: 2013-12-28 0:47:54
FreeBSP
разрешить ИП ко мне на 22 порт отовсех
разрешить ип от меня с 22 порта всем
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/