[BSD] Jail - ftp - Ipnat

[Illó Gábor]

2009/7/23 Balázs Mátéffy <repcsike at gmail.com>:
> Hi,
>
> "rdr pass" -t is használhatsz, akkor egy sorban lehet portot átirányítani,
> és engedélyezni azt a forgalmat, ha később állítod nem kell több helyen!
>
> Üdv: B.
>
> 2009/7/23 pwmosquito at szendezs.com <pwmosquito at szendezs.com>
>>
>> Szia,
>>
>> ipnat-ot nem ismerem, de pf-ben igy kell (mar ha jol ertem amit akarsz, es
>> felteve, hogy az ftp command port a 21):
>>
>> nat on em0 from 127.1.0.1 to any -> 195.228.156.104
>> rdr on em0 proto tcp from any to any port 21 -> 127.1.0.1 port 21
>> rdr on em0 proto tcp from any to any port 30000:31000 -> 127.1.0.1 port
>> 30000:31000
>> pass in on em0 proto tcp from any to 127.1.0.1 port 21 flags S/SA keep
>> state
>> pass in on em0 proto tcp from any to 127.1.0.1 port 30000:31000 flags S/SA
>> keep state
>>
>> Zsolt
>>
>> Illó Gábor wrote:
>>>
>>> Üdv.
>>>
>>> Nem régen sikerült valamilyen módon készítenem külön jaileket, www
>>> szerver, mysql szerver. A www szerveren működik egy ftp szerver aminek
>>> a passzív portja 30000-től 31000-ig megy. Szeretném a publikus ip
>>> címről érekező csomagokat ipnattal ebben a port tartományban átküldeni
>>> a www szerver ip címére, ami jelen esetben 127.1.0.1.
>>> Jelenleg így néz ki a szabály:
>>>
>>> map em0 127.1.0.0/24 -> 195.228.156.104
>>> rdr em0 195.228.156.104 port 80 -> 127.1.0.1 port 80 tcp
>>>
>>> Valaki tudna segíteni abban, hogy a port tartományt átirányítsam? Van
>>> pf is a kernelben ha csak azzal lehet megoldani.
>>>
>>> Előre is köszi.

Sajnos nem működik.

ns1# pfctl -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled
/etc/pf.conf:44: Rules must be in order: options, normalization,
queueing, translation, filtering
/etc/pf.conf:45: Rules must be in order: options, normalization,
queueing, translation, filtering
/etc/pf.conf:46: Rules must be in order: options, normalization,
queueing, translation, filtering
pfctl: Syntax error in config file: pf rules not loaded