[BSD] Jail - ftp - Ipnat
Balázs Mátéffy
repcsike at gmail.com
2009. Júl. 23., Cs, 17:56:38 CEST
Hi,
"rdr pass" -t is használhatsz, akkor egy sorban lehet portot átirányítani,
és engedélyezni azt a forgalmat, ha később állítod nem kell több helyen!
Üdv: B.
2009/7/23 pwmosquito at szendezs.com <pwmosquito at szendezs.com>
> Szia,
>
> ipnat-ot nem ismerem, de pf-ben igy kell (mar ha jol ertem amit akarsz, es
> felteve, hogy az ftp command port a 21):
>
> nat on em0 from 127.1.0.1 to any -> 195.228.156.104
> rdr on em0 proto tcp from any to any port 21 -> 127.1.0.1 port 21
> rdr on em0 proto tcp from any to any port 30000:31000 -> 127.1.0.1 port
> 30000:31000
> pass in on em0 proto tcp from any to 127.1.0.1 port 21 flags S/SA keep
> state
> pass in on em0 proto tcp from any to 127.1.0.1 port 30000:31000 flags S/SA
> keep state
>
> Zsolt
>
>
> Illó Gábor wrote:
>
>> Üdv.
>>
>> Nem régen sikerült valamilyen módon készítenem külön jaileket, www
>> szerver, mysql szerver. A www szerveren működik egy ftp szerver aminek
>> a passzív portja 30000-től 31000-ig megy. Szeretném a publikus ip
>> címről érekező csomagokat ipnattal ebben a port tartományban átküldeni
>> a www szerver ip címére, ami jelen esetben 127.1.0.1.
>> Jelenleg így néz ki a szabály:
>>
>> map em0 127.1.0.0/24 -> 195.228.156.104
>> rdr em0 195.228.156.104 port 80 -> 127.1.0.1 port 80 tcp
>>
>> Valaki tudna segíteni abban, hogy a port tartományt átirányítsam? Van
>> pf is a kernelben ha csak azzal lehet megoldani.
>>
>> Előre is köszi.
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>>
>>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20090723/597fceb2/attachment.html>
További információk a(z) BSD levelezőlistáról