Люди ! выручайте !
Имеется сервак с freebsd 4.3 примерно, есть туда рут.
Через инет нельзя залезть на него через ssh , т.к. на роутере закрыли эти порты.
Как настроить редирект через ipfw или форвард( не знаю что именно)
т.е. что б я например конектился на к 22 порту , а к 7777 и попадал на тот же ssh ???Заранее благодарю !
>Люди ! выручайте !
>Имеется сервак с freebsd 4.3 примерно, есть туда рут.
>Через инет нельзя залезть на него через ssh , т.к. на роутере
>закрыли эти порты.
>Как настроить редирект через ipfw или форвард( не знаю что именно)
>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
>
>Заранее благодарю !
man natd -> -redirect_port
Example:
/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777
...
>Example:
>/sbin/natd -n $ext_if -u -redirect_port tcp $int_ssh_comp:22 7777
А что будет в $ext_if и $int_ssh_comp ??
Кстати , деалю так
/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
не помогает , просто когда подключаюсь по порту 7777 он не подключается... connection refused
>Кстати , деалю так
>/sbin/natd -n xl0 -u -redirect_port tcp 172.21.23.1:22 7777
>не помогает , просто когда подключаюсь по порту 7777 он не подключается...
> connection refusedТогда разреши.
Что у тебя пишет ipfw l?
>Что у тебя пишет ipfw l?
ipfw: getsockopt(IP_FW_GET): Protocol not available
>>Что у тебя пишет ipfw l?
>ipfw: getsockopt(IP_FW_GET): Protocol not available
Это означает, что у тебя нету ipfw =) Для natd оон необходим
перекомпиляй ядро с опциями:
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPDIVERT
А в /etc/rc.conf пропиши строки:
firewall_enable="YES"
firewall_type="/etc/firewall.conf"
firewall_logging="YES"
natd_enable="YES"
natd_flags="бла бла бла"
natd_interface="бла"
В /etc/firewall.conf -
add divert natd IP from any to any via "бла"
>т.е. что б я например конектился на к 22 порту , а
>к 7777 и попадал на тот же ssh ???
Так ты роутер закрытый настраивать собираешься или свою фрю?
Если свою,- просто повесь SSH слушать на тот порт, который тебе захочется, а если роутер... Роутер какой и что делает?
Если (как я понял )надо , что-бы sshd прослушивал порт 7777 , то в
/etc/ssh/sshd_config найди строку Port (обычно она имеет вид Port 22)
и измени на
Port 7777
а так вообще тебе надо пересобирать ядро