[BSD] Vá: Re: OpenBSD PF rdr
István
leccine at gmail.com
2010. Már. 22., H, 20:34:44 CET
$ grep -i gate /etc/rc.conf
gateway_enable="YES"
2010/3/22 Vas József <vj3 at freemail.hu>
> Hello!
>
> Kösz a választ, de ez még sajnos nem az igazi. :)
> Túl sok sor nincs a konfogban, csak ezt akartam most feléleszteni.
> Eleve nyitott tűzfallal próbáltam, hogy ne akadjak bele valami tiltásba, és
> csak a redirect-et próbálhassam.
> Most megpróbáltam rdr pass-al, de az eredmény változatlan:
>
> rdr pass on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1
> port 22
>
> # pfctl -ss
> ...
> all tcp 10.0.1.1:22 (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:7002
> CLOSED:SYN_SENT
> ...
>
> Úgy tűnik, elkezd felépülni a kapcsolat, de eldobja. Azt nem értem, miért.
> Gondolom, ez a sor a teljes kapcsolatot megadja, nem csak a bejövő
> csomagokat továbbítja a szervernek, azaz visszafelé nem kell másik sorban
> definiálni... (?)
>
> Üdv.:
> V.J.
>
> >>> Balázs Mátéffy<repcsike at gmail.com> 2010.3.22 18:32 >>>
>
> Szia,
>
> Egy sorból megmondani nehéz, lehet máshol van a baj, de ha pf-fel
> redirectelsz, érdemes az "rdr pass" parancsot használni, amit alapból
> engedélyezi is a forgalmat, különben csak a portmap megy de külön
> engedélyezni is kell az átmenő forgalmat!
>
> Üdv,
>
> M.B.
>
> 2010/3/22 Vas József <vj3 at freemail.hu>
>
> Hello!
>> Egy OpenBSD gépen szeretném natolni egy belső gép ssh-ját, ráadásul
>> másik portra.
>> Más eszközökön ez sikerülni szokott, itt valahogy nem jött össze.:(
>> Az ominózus sor a pf.conf-ból:
>> rdr on bge0 proto TCP from any to xxx.xxx.xxx.xxx port 88 -> 10.0.1.1
>> port 22
>> (xxx.xxx.xxx.xxx a külső cím, bge0 a külső interface)
>> (10.0.1.1 a belső szerver címe, kkk.kkk.kkk.kkk a csatlakozni próbáló
>> kliensé)
>> Az eredmény:
>> all tcp 10.0.1.1:22 (xxx.xxx.xxx.xxx:88) <- kkk.kkk.kkk.kkk:59335
>> CLOSED:SYN_SENT
>> Valószínűleg durva hibát vétettem, látszik, hogy OpenBSD PF-el nem sok
>> dolgom volt.
>> A manualban nem találtam a megoldást, ezért RTFM-el kíméljetek. :)
>> Köszönöm, ha valaki felvilágosít.
>> Üdv.:
>> V.J.
>>
>> _______________________________________________
>> BSD levlista
>> BSD at hu.freebsd.org
>> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>>
>
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--
the sun shines for all
http://l1xl1x.blogspot.com
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20100322/52c630e1/attachment.html>
További információk a(z) BSD levelezőlistáról