URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96315
[ Назад ]

Исходное сообщение
"ipfw redirect_port"

Отправлено rontex , 07-Окт-15 14:24 
xx.xx.xx.xx - внешний IP
yy.yy.yy.yy - удаленный ip клиента для которого вкл. форфард
em0 - внешний интерфейс с IP xx.xx.xx.xx
Подскажите пожалуйста, как с помощью ipfw сделать форвард портов с определенных IP адресов клиентов?
Сейчас работает так:
nat 1 config log if em0 reset same_ports redirect_port tcp 192.168.0.54:3389 3389
add nat 1 ip from 192.168.0.0/24 to any out via em0
add nat 1 ip from any to xx.xx.xx.xx via em0
В данном случае идет форвард для всех и вся...
Пробовал в конфиге следующее:

add allow ip from yy.yy.yy.yy to xx.xx.xx.xx 3389 via em0
add deny ip from any to xx.xx.xx.xx 3389 via em0
nat 1 config log if em0 reset same_ports redirect_port tcp 192.168.0.54:3389 3389
add nat 1 ip from 192.168.0.0/24 to any out via em0
add nat 1 ip from any to xx.xx.xx.xx via em0
Так не работает форвард вообще.


Содержание

Сообщения в этом обсуждении
"ipfw redirect_port"
Отправлено rontex , 07-Окт-15 21:16 
Разобрался сам, конфиг следующий:
rl0 - интерфейс внутренней сети:
192.168.0.54 - RDP сервер;

add allow ip from 192.168.0.54 3389 to yy.yy.yy.yy via rl0
add deny ip from 192.168.0.54 3389 to any via rl0
nat 1 config log if em0 reset same_ports redirect_port tcp 192.168.0.54:3389 3389
add nat 1 ip from 192.168.0.0/24 to any out via em0
add nat 1 ip from any to xx.xx.xx.xx via em0

Может кому пригодится.