URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4710
[ Назад ]

Исходное сообщение
"ipfw fwd ssh from port 33315"
Отправлено Time , 12-Окт-10 21:10

Добрый день.
Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по порту 33315, я поподал на порт 22.
по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
65535 deny ip from any to any
ядро собрано с опциями
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
#options        IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         IPFILTER
options         IPFILTER_LOG
#options        IPSEC
#options        IPSEC_FILTERTUNNEL
options         NETGRAPH
Что я делаю не так?

Содержание

ipfw fwd ssh from port 33315,PavelR, 22:27 , 12-Окт-10
- ipfw fwd ssh from port 33315,Pahanivo, 22:55 , 12-Окт-10
ipfw fwd ssh from port 33315,DenSha, 08:37 , 13-Окт-10
- ipfw fwd ssh from port 33315,Pahanivo, 09:20 , 13-Окт-10
  - ipfw fwd ssh from port 33315,DenSha, 15:57 , 13-Окт-10

Сообщения в этом обсуждении

"ipfw fwd ssh from port 33315"
Отправлено PavelR , 12-Окт-10 22:27

> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.
Что мешает указать несколько директив Port ? вроде можно же ?
Я вообще хз как работает fwd применимо к локальному хосту, но....
> по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
> 01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01497 fwd IpInternet,22 tcp from any to IpInternet dst-port 33315 in via ExtIF
иначе оно будет отвечать с адреса локального хоста,а это не то что надо.
> 01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
Когда есть порт - то тогда уже не ip, а udp или tcp. Ошибочка, однако.
Исходящие пакеты ? бред, 33315 - это не dst-port в данном правиле.
Более того, я хз с какого порта пойдут ответы. по идее должно с 22 )
01498 allow ip from IpInternet 22 to any out via LanOUT
> 01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
На это, ИМХО, будет уже пофиг. после форварда сюда уже не дойдут входящие пакеты.
> 65535 deny ip from any to any
ЗЫЖ А что, LanIN и LanOUT отличаются ? Давайте правильные имена "переменным".

"ipfw fwd ssh from port 33315"
Отправлено Pahanivo , 12-Окт-10 22:55

>> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
>> порту 33315, я поподал на порт 22.
> Что мешает указать несколько директив Port ? вроде можно же ?
еще как можно - проверял, прекрасно робит
афтар, видимо, просто любит начать раскладывать себе грабли уже начиная с настройки ssh ))

"ipfw fwd ssh from port 33315"
Отправлено DenSha , 13-Окт-10 08:37

> Добрый день.
> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.
Почему просто не сказать sshd слушать на 33315?

"ipfw fwd ssh from port 33315"
Отправлено Pahanivo , 13-Окт-10 09:20

> Почему просто не сказать sshd слушать на 33315?
почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг уже ответили ...

"ipfw fwd ssh from port 33315"
Отправлено DenSha , 13-Окт-10 15:57

> почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг
> уже ответили ...
Зачем сразу уж так злиться? Мне связь _директивы_ port и ssh не очевидна.