URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76719
[ Назад ]
Исходное сообщение
"Открыть 22 порт из вне FreeBSD ipfw"
Отправлено taxist , 11-Окт-07 18:42 
Помогите советом.
Конфигурация такая:
АДСЛ модем (настроен роутером)стоит порт маппинг 22 порт на 192.168.1.2:22
FreeBSD (192.168.1.2)
не могу из вне достучаться до 22 порта
делаю так:
ipfw add pass tcp from any to 192.168.1.2 dst-port 22 in via ex0
ipfw add pass tcp from 192.168.1.2 22 to any out via ex0

ex0 - сетевая которая смотрит на модем.

Содержание
Сообщения в этом обсуждении
"Открыть 22 порт из вне FreeBSD ipfw"
Отправлено Graf , 12-Окт-07 12:12 
tcpdump -i ex0 port 22

Посмотри ходят ли пакеты.

http://www.openserver.ru

"Открыть 22 порт из вне FreeBSD ipfw"
Отправлено taxist , 12-Окт-07 17:17 
>tcpdump -i ex0 port 22
>
>Посмотри ходят ли пакеты.
>
>http://www.openserver.ru

tcpdump: listening on ex0
и тишина
пробовал tcpdump -i rl0 port 22
(из внутренней сетки) все отлично бегает

"Открыть 22 порт из вне FreeBSD ipfw"
Отправлено yo , 15-Окт-07 08:18 
Ты когда в инет выходишь, у тебя создаеться виртуальный интерфейс, че-нить типа tun0 ? Я конечно может че-то не понимать :) но вот я у меня dc0 (реальный интерфес сетевухи) смотрит в сторону модема, а правила я настраивал относительно tun0 (вирутальный, создаеться pppoe при подключении).

"Открыть 22 порт из вне FreeBSD ipfw"
Отправлено taxist , 15-Окт-07 11:49 
>Ты когда в инет выходишь, у тебя создаеться виртуальный интерфейс, че-нить типа
>tun0 ? Я конечно может че-то не понимать :) но вот
>я у меня dc0 (реальный интерфес сетевухи) смотрит в сторону модема,
>а правила я настраивал относительно tun0 (вирутальный, создаеться pppoe при подключении).
>

Всем спасибо, разобрался, провайдер резал 22 порт.