[BSD] Jail - ftp - Ipnat

[pwmosquito at szendezs.com]

Szia,

ipnat-ot nem ismerem, de pf-ben igy kell (mar ha jol ertem amit akarsz, 
es felteve, hogy az ftp command port a 21):

nat on em0 from 127.1.0.1 to any -> 195.228.156.104
rdr on em0 proto tcp from any to any port 21 -> 127.1.0.1 port 21
rdr on em0 proto tcp from any to any port 30000:31000 -> 127.1.0.1 port 
30000:31000
pass in on em0 proto tcp from any to 127.1.0.1 port 21 flags S/SA keep state
pass in on em0 proto tcp from any to 127.1.0.1 port 30000:31000 flags 
S/SA keep state

Zsolt

Illó Gábor wrote:
> Üdv.
>
> Nem régen sikerült valamilyen módon készítenem külön jaileket, www
> szerver, mysql szerver. A www szerveren működik egy ftp szerver aminek
> a passzív portja 30000-től 31000-ig megy. Szeretném a publikus ip
> címről érekező csomagokat ipnattal ebben a port tartományban átküldeni
> a www szerver ip címére, ami jelen esetben 127.1.0.1.
> Jelenleg így néz ki a szabály:
>
> map em0 127.1.0.0/24 -> 195.228.156.104
> rdr em0 195.228.156.104 port 80 -> 127.1.0.1 port 80 tcp
>
> Valaki tudna segíteni abban, hogy a port tartományt átirányítsam? Van
> pf is a kernelben ha csak azzal lehet megoldani.
>
> Előre is köszi.
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>