[BSD] Jail - ftp - Ipnat

pwmosquito at szendezs.com pwmosquito at szendezs.com
2009. Júl. 23., Cs, 18:16:22 CEST 

Egyszerubb lenne ha bemasolnad a pf.conf-odat, de latatlanban is 
egyertelmu a hiba: nem jo sorrendben vannak a dolgok.

Balazs, kossz a roviditest.

Zsolt

Illó Gábor wrote:
> 2009/7/23 Balázs Mátéffy <repcsike at gmail.com>:
>   
>> Hi,
>>
>> "rdr pass" -t is használhatsz, akkor egy sorban lehet portot átirányítani,
>> és engedélyezni azt a forgalmat, ha később állítod nem kell több helyen!
>>
>> Üdv: B.
>>
>> 2009/7/23 pwmosquito at szendezs.com <pwmosquito at szendezs.com>
>>     
>>> Szia,
>>>
>>> ipnat-ot nem ismerem, de pf-ben igy kell (mar ha jol ertem amit akarsz, es
>>> felteve, hogy az ftp command port a 21):
>>>
>>> nat on em0 from 127.1.0.1 to any -> 195.228.156.104
>>> rdr on em0 proto tcp from any to any port 21 -> 127.1.0.1 port 21
>>> rdr on em0 proto tcp from any to any port 30000:31000 -> 127.1.0.1 port
>>> 30000:31000
>>> pass in on em0 proto tcp from any to 127.1.0.1 port 21 flags S/SA keep
>>> state
>>> pass in on em0 proto tcp from any to 127.1.0.1 port 30000:31000 flags S/SA
>>> keep state
>>>
>>> Zsolt
>>>
>>> Illó Gábor wrote:
>>>       
>>>> Üdv.
>>>>
>>>> Nem régen sikerült valamilyen módon készítenem külön jaileket, www
>>>> szerver, mysql szerver. A www szerveren működik egy ftp szerver aminek
>>>> a passzív portja 30000-től 31000-ig megy. Szeretném a publikus ip
>>>> címről érekező csomagokat ipnattal ebben a port tartományban átküldeni
>>>> a www szerver ip címére, ami jelen esetben 127.1.0.1.
>>>> Jelenleg így néz ki a szabály:
>>>>
>>>> map em0 127.1.0.0/24 -> 195.228.156.104
>>>> rdr em0 195.228.156.104 port 80 -> 127.1.0.1 port 80 tcp
>>>>
>>>> Valaki tudna segíteni abban, hogy a port tartományt átirányítsam? Van
>>>> pf is a kernelben ha csak azzal lehet megoldani.
>>>>
>>>> Előre is köszi.
>>>>         
>
> Sajnos nem működik.
>
> ns1# pfctl -f /etc/pf.conf
> No ALTQ support in kernel
> ALTQ related functions disabled
> /etc/pf.conf:44: Rules must be in order: options, normalization,
> queueing, translation, filtering
> /etc/pf.conf:45: Rules must be in order: options, normalization,
> queueing, translation, filtering
> /etc/pf.conf:46: Rules must be in order: options, normalization,
> queueing, translation, filtering
> pfctl: Syntax error in config file: pf rules not loaded
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>

További információk a(z) BSD levelezőlistáról