Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость удаленно работать с лок.компом, находящемуся во внутренней сети офиса.(шлюз на фри 6.2). Сделал изменения в /etc/natd.conf redirect_port tcp 10.17.13.7:3389 3389, где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис команды и какое правило?
>Здравствуйте! ПРошу оказать помощь начинающему... в продолжении ранееоговоренной темы. Напомню, есть необходимость
>удаленно работать с лок.компом, находящемуся во внутренней сети офиса.(шлюз на
>фри 6.2). Сделал изменения в /etc/natd.conf redirect_port tcp 10.17.13.7:3389 3389,
>где 10.17.13.7 лок.комп. 3389 порты для подключения. Так же необходимо внести
>изменения в firewall. Вопрос -как это сделать, какой должен быть синтаксис
>команды и какое правило?ipf.conf
pass in quick proto tcp from any to any port=3389 keep state
block in all (эта строчка актуальна если вы написали все разрешающие правила выше)
если хотите разобраться побольше то вот вам ссылка
http://www.opennet.me/base/sec/netbsd_secure.txt.html#w3
A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю, как это прописать и в какое правило.
>A можно ли перенаправить пакеты через изменения настройки файерволл? Многие так и
>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>как это прописать и в какое правило.если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и вполне подробно) то редирект порта в NAT должно спасти ....
у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот если natd - то выполненного вполне достаточно ... как сделать проброс порта через нат средствами фаервола (я говорю о natd и ipfw) я лично не знаю, как-то не приходилось так извращаться... всё работает по описанной мной схеме...
>[оверквотинг удален]
>>советовали, в файерволле сделать перенаправление на конкретный комп.и все, но незнаю,
>>как это прописать и в какое правило.
>
>если в фаерволе машинке разрешено выходить наружу (кажется это уже писалось и
>вполне подробно) то редирект порта в NAT должно спасти ....
>у вас ведь шлюзовая машинка и там наверняка стоит nat, так вот
>если natd - то выполненного вполне достаточно ... как сделать проброс
>порта через нат средствами фаервола (я говорю о natd и ipfw)
>я лично не знаю, как-то не приходилось так извращаться... всё работает
>по описанной мной схеме...достаточно настроить ipfilter, если его используешь.
файл ipnat.rules:
rdr vr1 217.1.1.1/32 port 5500 -> 10.1.2.1 port 3232 tcp/udp
где vr1 твой внешний интерфейс, 217.1.1.1/32 внешний IP, 10.1.2.1 локальный адрес компа