[BSD] Vá: Re: OpenBSD PF rdr
Vas József
vj3 at freemail.hu
2010. Már. 22., H, 19:35:53 CET
Hello!
Kösz a választ, de ez még sajnos nem az igazi. :)
Túl sok sor nincs a konfogban, csak ezt akartam most feléleszteni.
Eleve nyitott tűzfallal próbáltam, hogy ne akadjak bele valami tiltásba, és csak a redirect-et próbálhassam.
Most megpróbáltam rdr pass-al, de az eredmény változatlan:
rdr pass on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22
# pfctl -ss
...
all tcp 10.0.1.1:22 (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:7002 CLOSED:SYN_SENT
...
Úgy tűnik, elkezd felépülni a kapcsolat, de eldobja. Azt nem értem, miért.
Gondolom, ez a sor a teljes kapcsolatot megadja, nem csak a bejövő csomagokat továbbítja a szervernek, azaz visszafelé nem kell másik sorban definiálni... (?)
Üdv.:
V.J.
>>> Balázs Mátéffy<repcsike at gmail.com> 2010.3.22 18:32 >>>
Szia,
Egy sorból megmondani nehéz, lehet máshol van a baj, de ha pf-fel redirectelsz, érdemes az "rdr pass" parancsot használni, amit alapból engedélyezi is a forgalmat, különben csak a portmap megy de külön engedélyezni is kell az átmenő forgalmat!
Üdv,
M.B.
2010/3/22 Vas József <vj3 at freemail.hu>
Hello!
Egy OpenBSD gépen szeretném natolni egy belső gép ssh-ját, ráadásul másik portra.
Más eszközökön ez sikerülni szokott, itt valahogy nem jött össze.:(
Az ominózus sor a pf.conf-ból:
rdr on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1 port 22
(xxx.xxx.xxx.xxx a külső cím, bge0 a külső interface)
(10.0.1.1 a belső szerver címe, kkk.kkk.kkk.kkk a csatlakozni próbáló kliensé)
Az eredmény:
all tcp 10.0.1.1:22 (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:59335 CLOSED:SYN_SENT
Valószínűleg durva hibát vétettem, látszik, hogy OpenBSD PF-el nem sok dolgom volt.
A manualban nem találtam a megoldást, ezért RTFM-el kíméljetek. :)
Köszönöm, ha valaki felvilágosít.
Üdv.:
V.J.
_______________________________________________
BSD levlista
BSD at hu.freebsd.org
https://lists.hu.freebsd.org/mailman/listinfo/bsd
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100322/ee55132b/attachment.html>
További információk a(z) BSD levelezőlistáról