forum.opennet.ru - "pf и правило rdr" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pf и правило rdr"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pf и правило rdr"
Сообщение от _seal (??) on 14-Авг-07, 18:04
подскажите почему не работает такое правило?? rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22 все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр аддр на порт 22
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

pf и правило rdr, reader, 10:35 , 15-Авг-07, (1)
pf и правило rdr, Lemegeton, 16:02 , 20-Авг-07, (2)

pf и правило rdr, _seal, 16:06 , 20-Авг-07, (3)
pf и правило rdr, domas, 18:17 , 20-Авг-07, (4)
pf и правило rdr, Lemegeton, 10:29 , 21-Авг-07, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "pf и правило rdr"

Сообщение от reader (ok) on 15-Авг-07, 10:35

Этот адрес на этой же машине или в локалке?
Если в локалке то разрешон ли на нее вход из инета и какой адрес у нее шлюзом?
Правила nat есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "pf и правило rdr"

Сообщение от Lemegeton (ok) on 20-Авг-07, 16:02

>подскажите почему не работает такое правило??
>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
>
>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
>аддр на порт 22
Наверно, уже не в тему, но так службы не пробрасываются.
Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на SSH обычно ломятся не сильно много).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "pf и правило rdr"

Сообщение от _seal (??) on 20-Авг-07, 16:06

>>подскажите почему не работает такое правило??
>>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22
>>
>>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр
>>аддр на порт 22
>
да вообщем заработало оно спокойно. ошибка в другом была.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "pf и правило rdr"

Сообщение от domas (??) on 20-Авг-07, 18:17

>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
>правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
>с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
Прежде чем советовать разберитесь сами что к чему...
Ничего подобного, имено так они и пробрасываются! Если следовать вашей логике - то смысл вообще в таком редиректе??? Вобщем, адрес получателя тоже меняется.
http://www.openbsd.org/faq/pf/rdr.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "pf и правило rdr"

Сообщение от Lemegeton (ok) on 21-Авг-07, 10:29

>[оверквотинг удален]
>Наверно, уже не в тему, но так службы не пробрасываются.
>
>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким
>правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и
>с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается.
>
>
>Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через
>inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на
>SSH обычно ломятся не сильно много).
Прошу прощения за неверную информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pf и правило rdr"
Сообщение от reader (ok) on 15-Авг-07, 10:35
Этот адрес на этой же машине или в локалке? Если в локалке то разрешон ли на нее вход из инета и какой адрес у нее шлюзом? Правила nat есть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "pf и правило rdr"
Сообщение от Lemegeton (ok) on 20-Авг-07, 16:02
>подскажите почему не работает такое правило?? >rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22 > >все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр >аддр на порт 22 Наверно, уже не в тему, но так службы не пробрасываются. Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на SSH обычно ломятся не сильно много).
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "pf и правило rdr"
	Сообщение от _seal (??) on 20-Авг-07, 16:06
	>>подскажите почему не работает такое правило?? >>rdr pass on $ext_if_gt proto tcp from any to $ext_if_gt port 2222 -> 192.168.1.126 port 22 >> >>все что приходит на внешний интерфейс на порт 2222 прокинуть на внутр >>аддр на порт 22 > да вообщем заработало оно спокойно. ошибка в другом была.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "pf и правило rdr"
	Сообщение от domas (??) on 20-Авг-07, 18:17
	>Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. Прежде чем советовать разберитесь сами что к чему... Ничего подобного, имено так они и пробрасываются! Если следовать вашей логике - то смысл вообще в таком редиректе??? Вобщем, адрес получателя тоже меняется. http://www.openbsd.org/faq/pf/rdr.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "pf и правило rdr"
	Сообщение от Lemegeton (ok) on 21-Авг-07, 10:29
	>[оверквотинг удален] >Наверно, уже не в тему, но так службы не пробрасываются. > >Допустим, пакет идет с адреса xxx.xxx.xxx.xxx на адрес yyy.yyy.yyy.yyy. Тогда, с таким >правилом, этот пакет придет на 192.168.1.126 с адресом отправителя xxx.xxx.xxx.xxx и >с адресом получателя yyy.yyy.yyy.yyy и отфутболивается на Default Router или сбрасывается. > > >Следует обратить свой взор в сторону утилиты SOCKET. Она легко настраивается через >inetd или вешается сервером. Подходит идеально для малого кол-ва соединений (на >SSH обычно ломятся не сильно много). Прошу прощения за неверную информацию.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]