URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5122
[ Назад ]

Исходное сообщение
"Не выходит открыть порт для ssh в PF"
Отправлено cart3r , 18-Фев-13 23:15

Здравствуйте. Подскажите пожалуйста, установил PF в файле конфигурации пока прописал только это:
ext_if="em0"
extarnal_net="192.168.1.150"
pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state

Но зайти по ssh я не могу
(Сеть 192.168.1.0/24 прописана на внешнем порту так как пока учусь на виртуалке.)
Перепробовал уже кучу вариантов но нечего не выходит.
Подскажите пожалуйста
(Вообще цель сделать сервер CS 1.6 на FreeBSD, который будет смотреть только в мир и будет открыт доступ на 2 порта 22 и 27015. Пинг запрещен все остальное тоже запрещено).

Содержание

Не выходит открыть порт для ssh в PF,михалыч, 09:12 , 19-Фев-13
- Не выходит открыть порт для ssh в PF,a2l, 09:36 , 19-Фев-13

Сообщения в этом обсуждении

"Не выходит открыть порт для ssh в PF"
Отправлено михалыч , 19-Фев-13 09:12

> ext_if="em0"
> extarnal_net="192.168.1.150"
> pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state
Это что? Как это понимать?
"разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на порт 22"
> Но зайти по ssh я не могу
И не удивительно.
> Перепробовал уже кучу вариантов но нечего не выходит.
Нет. Видимо не все.
pass in on $ext_if proto tcp from any to $ext_if port ssh
могу предположить такой вариант
pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh
> Подскажите пожалуйста
> цель сделать сервер, который будет смотреть только
> в мир и будет открыт доступ на 2 порта 22 и 27015
> Пинг запрещен все остальное тоже запрещено
А как работать будет, если открыто ТОЛЬКО 2 порта?!

"Не выходит открыть порт для ssh в PF"
Отправлено a2l , 19-Фев-13 09:36

>[оверквотинг удален]
>> extarnal_net="192.168.1.150"
>> pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state
> Это что? Как это понимать?
> "разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на
> порт 22"
>> Но зайти по ssh я не могу
> И не удивительно.
>> Перепробовал уже кучу вариантов но нечего не выходит.
> Нет. Видимо не все.
> pass in on $ext_if proto tcp from any to $ext_if port ssh
немного не так --
pass in on $ext_if proto tcp from any to ($ext_if:0) port ssh
> могу предположить такой вариант
> pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh
>> Подскажите пожалуйста
>> цель сделать сервер, который будет смотреть только
>> в мир и будет открыт доступ на 2 порта 22 и 27015
>> Пинг запрещен все остальное тоже запрещено
> А как работать будет, если открыто ТОЛЬКО 2 порта?!