forum.opennet.ru - "Не выходит открыть порт для ssh в PF" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не выходит открыть порт для ssh в PF"

Форум Информационная безопасность (Firewall и пакетные фильтры / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не выходит открыть порт для ssh в PF"	+/–
Сообщение от cart3r (??) on 18-Фев-13, 23:15
Здравствуйте. Подскажите пожалуйста, установил PF в файле конфигурации пока прописал только это: ext_if="em0" extarnal_net="192.168.1.150" pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state Но зайти по ssh я не могу (Сеть 192.168.1.0/24 прописана на внешнем порту так как пока учусь на виртуалке.) Перепробовал уже кучу вариантов но нечего не выходит. Подскажите пожалуйста (Вообще цель сделать сервер CS 1.6 на FreeBSD, который будет смотреть только в мир и будет открыт доступ на 2 порта 22 и 27015. Пинг запрещен все остальное тоже запрещено).
Ответить \| Правка \| Cообщить модератору

Оглавление

Не выходит открыть порт для ssh в PF, михалыч, 09:12 , 19-Фев-13, (1)

Не выходит открыть порт для ssh в PF, a2l, 09:36 , 19-Фев-13, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не выходит открыть порт для ssh в PF" +/–

Сообщение от михалыч (ok) on 19-Фев-13, 09:12

> ext_if="em0"
> extarnal_net="192.168.1.150"
> pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state
Это что? Как это понимать?
"разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на порт 22"
> Но зайти по ssh я не могу
И не удивительно.
> Перепробовал уже кучу вариантов но нечего не выходит.
Нет. Видимо не все.
pass in on $ext_if proto tcp from any to $ext_if port ssh
могу предположить такой вариант
pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh
> Подскажите пожалуйста
> цель сделать сервер, который будет смотреть только
> в мир и будет открыт доступ на 2 порта 22 и 27015
> Пинг запрещен все остальное тоже запрещено
А как работать будет, если открыто ТОЛЬКО 2 порта?!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не выходит открыть порт для ssh в PF" +/–

Сообщение от a2l on 19-Фев-13, 09:36

>[оверквотинг удален]
>> extarnal_net="192.168.1.150"
>> pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state
> Это что? Как это понимать?
> "разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на
> порт 22"
>> Но зайти по ssh я не могу
> И не удивительно.
>> Перепробовал уже кучу вариантов но нечего не выходит.
> Нет. Видимо не все.
> pass in on $ext_if proto tcp from any to $ext_if port ssh
немного не так --
pass in on $ext_if proto tcp from any to ($ext_if:0) port ssh
> могу предположить такой вариант
> pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh
>> Подскажите пожалуйста
>> цель сделать сервер, который будет смотреть только
>> в мир и будет открыт доступ на 2 порта 22 и 27015
>> Пинг запрещен все остальное тоже запрещено
> А как работать будет, если открыто ТОЛЬКО 2 порта?!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не выходит открыть порт для ssh в PF"	+/–
Сообщение от михалыч (ok) on 19-Фев-13, 09:12
> ext_if="em0" > extarnal_net="192.168.1.150" > pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state Это что? Как это понимать? "разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на порт 22" > Но зайти по ssh я не могу И не удивительно. > Перепробовал уже кучу вариантов но нечего не выходит. Нет. Видимо не все. pass in on $ext_if proto tcp from any to $ext_if port ssh могу предположить такой вариант pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh > Подскажите пожалуйста > цель сделать сервер, который будет смотреть только > в мир и будет открыт доступ на 2 порта 22 и 27015 > Пинг запрещен все остальное тоже запрещено А как работать будет, если открыто ТОЛЬКО 2 порта?!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не выходит открыть порт для ssh в PF"	+/–
	Сообщение от a2l on 19-Фев-13, 09:36
	>[оверквотинг удален] >> extarnal_net="192.168.1.150" >> pass in on $ext_if proto tcp from $extarnal_net to any port 22 keep state > Это что? Как это понимать? > "разрешить на внешнем интерфейсе em0 протокол tcp от 192.168.1.150 к любым на > порт 22" >> Но зайти по ssh я не могу > И не удивительно. >> Перепробовал уже кучу вариантов но нечего не выходит. > Нет. Видимо не все. > pass in on $ext_if proto tcp from any to $ext_if port ssh немного не так -- pass in on $ext_if proto tcp from any to ($ext_if:0) port ssh > могу предположить такой вариант > pass in on $ext_if proto tcp from 192.168.1.0/24 to $ext_if port ssh >> Подскажите пожалуйста >> цель сделать сервер, который будет смотреть только >> в мир и будет открыт доступ на 2 порта 22 и 27015 >> Пинг запрещен все остальное тоже запрещено > А как работать будет, если открыто ТОЛЬКО 2 порта?!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору