[BSD] Jail - ftp - Ipnat

István leccine at gmail.com
2009. Júl. 23., Cs, 18:28:59 CEST 

rdr pass nal nem lehet stateket allitgatni meg conn-rate-lni ha jol
emlekszem

vagy mar lehet?

2009/7/23 Balázs Mátéffy <repcsike at gmail.com>

> Hi,
>
> "rdr pass" -t is használhatsz, akkor egy sorban lehet portot átirányítani,
> és engedélyezni azt a forgalmat, ha később állítod nem kell több helyen!
>
> Üdv: B.
>
> 2009/7/23 pwmosquito at szendezs.com <pwmosquito at szendezs.com>
>
>> Szia,
>>
>> ipnat-ot nem ismerem, de pf-ben igy kell (mar ha jol ertem amit akarsz, es
>> felteve, hogy az ftp command port a 21):
>>
>> nat on em0 from 127.1.0.1 to any -> 195.228.156.104
>> rdr on em0 proto tcp from any to any port 21 -> 127.1.0.1 port 21
>> rdr on em0 proto tcp from any to any port 30000:31000 -> 127.1.0.1 port
>> 30000:31000
>> pass in on em0 proto tcp from any to 127.1.0.1 port 21 flags S/SA keep
>> state
>> pass in on em0 proto tcp from any to 127.1.0.1 port 30000:31000 flags S/SA
>> keep state
>>
>> Zsolt
>>
>>
>> Illó Gábor wrote:
>>
>>> Üdv.
>>>
>>> Nem régen sikerült valamilyen módon készítenem külön jaileket, www
>>> szerver, mysql szerver. A www szerveren működik egy ftp szerver aminek
>>> a passzív portja 30000-től 31000-ig megy. Szeretném a publikus ip
>>> címről érekező csomagokat ipnattal ebben a port tartományban átküldeni
>>> a www szerver ip címére, ami jelen esetben 127.1.0.1.
>>> Jelenleg így néz ki a szabály:
>>>
>>> map em0 127.1.0.0/24 -> 195.228.156.104
>>> rdr em0 195.228.156.104 port 80 -> 127.1.0.1 port 80 tcp
>>>
>>> Valaki tudna segíteni abban, hogy a port tartományt átirányítsam? Van
>>> pf is a kernelben ha csak azzal lehet megoldani.
>>>
>>> Előre is köszi.
>>> _______________________________________________
>>> BSD levlista
>>> BSD at hu.freebsd.org
>>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>>>
>>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>>
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>



-- 
the sun shines for all
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20090723/5a00b369/attachment.html>

További információk a(z) BSD levelezőlistáról