URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 999
[ Назад ]

Исходное сообщение
"Редирект в ipfw"
Отправлено RomanSnaiper , 11-Ноя-03 10:13

Люди ! выручайте !
Имеется сервак с freebsd 4.3 примерно, есть туда рут.
Через инет нельзя залезть на него через ssh , т.к. на роутере закрыли эти порты.
Как настроить редирект через ipfw или форвард( не знаю что именно)
т.е. что б я например конектился на к 22 порту , а к 7777 и попадал на тот же ssh ???
Заранее благодарю !

Содержание

Редирект в ipfw,m, 11:45 , 11-Ноя-03
- Редирект в ipfw,RomanSnaiper, 10:15 , 12-Ноя-03
- Редирект в ipfw,RomanSnaiper, 10:22 , 12-Ноя-03
  - Редирект в ipfw,m, 10:30 , 12-Ноя-03
    - Редирект в ipfw,Snaiper_Roman, 11:18 , 15-Ноя-03
      - Редирект в ipfw,Alatar, 12:30 , 23-Ноя-03
Редирект в ipfw,adews, 10:11 , 20-Ноя-03
Редирект в ipfw,edwin, 14:59 , 25-Ноя-03

Сообщения в этом обсуждении

"Редирект в ipfw"
Отправлено m , 11-Ноя-03 11:45

>Люди ! выручайте !
>Имеется сервак с freebsd 4.3 примерно, есть туда рут.
>Через инет нельзя залезть на него через ssh , т.к. на роутере
>закрыли эти порты.
>Как настроить редирект через ipfw или форвард( не знаю что именно)
>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
>
>Заранее благодарю !
man natd -> -redirect_port
Example:
/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777

"Редирект в ipfw"
Отправлено RomanSnaiper , 12-Ноя-03 10:15

...
>Example:
>/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777
А что будет в $ext_if и $int_ssh_comp ??

"Редирект в ipfw"
Отправлено RomanSnaiper , 12-Ноя-03 10:22

Кстати , деалю так
/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
не помогает , просто когда подключаюсь по порту 7777 он не подключается... connection refused

"Редирект в ipfw"
Отправлено m , 12-Ноя-03 10:30

>Кстати , деалю так
>/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
>не помогает , просто когда подключаюсь по порту 7777 он не подключается...
> connection refused
Тогда разреши.
Что у тебя пишет ipfw l?

"Редирект в ipfw"
Отправлено Snaiper_Roman , 15-Ноя-03 11:18

>Что у тебя пишет ipfw l?
ipfw: getsockopt(IP_FW_GET): Protocol not available

"Редирект в ipfw"
Отправлено Alatar , 23-Ноя-03 12:30

>>Что у тебя пишет ipfw l?
>ipfw: getsockopt(IP_FW_GET): Protocol not available

Это означает, что у тебя нету ipfw =) Для natd оон необходим
перекомпиляй ядро с опциями:
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_FORWARD
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPDIVERT
А в /etc/rc.conf пропиши строки:
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
firewall_logging="YES"
natd_enable="YES"
natd_flags="бла бла бла"
natd_interface="бла"
В /etc/firewall.conf -
add divert natd IP from any to any via "бла"

"Редирект в ipfw"
Отправлено adews , 20-Ноя-03 10:11

>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
Так ты роутер закрытый настраивать собираешься или свою фрю?
Если свою,- просто повесь SSH слушать на тот порт, который тебе захочется, а если роутер... Роутер какой и что делает?

"Редирект в ipfw"
Отправлено edwin , 25-Ноя-03 14:59

Если (как я понял )надо , что-бы sshd прослушивал порт 7777 , то в
/etc/ssh/sshd_config найди строку Port (обычно она имеет вид Port 22)
и измени на
Port 7777
а так вообще тебе надо пересобирать ядро