The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw fwd ssh from port 33315"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw fwd ssh from port 33315"  +/
Сообщение от Time email(ok) on 12-Окт-10, 21:10 
Добрый день.
Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по порту 33315, я поподал на порт 22.  
по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.

01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
65535 deny ip from any to any

ядро собрано с опциями

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
#options        IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         IPFILTER
options         IPFILTER_LOG
#options        IPSEC
#options        IPSEC_FILTERTUNNEL
options         NETGRAPH

Что я делаю не так?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw fwd ssh from port 33315"  +/
Сообщение от PavelR (??) on 12-Окт-10, 22:27 
> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.

Что мешает указать несколько директив Port  ? вроде можно же ?

Я вообще хз как работает fwd применимо к локальному хосту, но....

> по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
> 01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315

01497 fwd IpInternet,22 tcp from any to IpInternet dst-port 33315 in via ExtIF

иначе оно будет отвечать с адреса локального хоста,а это не то что надо.

> 01498 allow ip from IpInternet to any dst-port 33315 via LanOUT

Когда есть порт - то тогда уже не ip, а  udp или tcp. Ошибочка, однако.

Исходящие пакеты ? бред, 33315 - это не dst-port в данном правиле.

Более того, я хз с какого порта пойдут ответы. по идее должно с 22 )

01498 allow ip from IpInternet 22 to any out via LanOUT

> 01499 allow ip from any to IpInternet dst-port 33315 via LanOUT

На это, ИМХО, будет уже пофиг. после форварда сюда уже не дойдут входящие пакеты.

> 65535 deny ip from any to any

ЗЫЖ А что, LanIN и LanOUT отличаются ? Давайте правильные имена "переменным".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw fwd ssh from port 33315"  +/
Сообщение от Pahanivo (ok) on 12-Окт-10, 22:55 
>> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
>> порту 33315, я поподал на порт 22.
> Что мешает указать несколько директив Port  ? вроде можно же ?

еще как можно - проверял, прекрасно робит
афтар, видимо, просто любит начать раскладывать себе грабли уже начиная с настройки ssh ))

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "ipfw fwd ssh from port 33315"  +/
Сообщение от DenSha (??) on 13-Окт-10, 08:37 
> Добрый день.
> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.

Почему просто не сказать sshd слушать на 33315?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "ipfw fwd ssh from port 33315"  +/
Сообщение от Pahanivo (ok) on 13-Окт-10, 09:20 
> Почему просто не сказать sshd слушать на 33315?

почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг уже ответили ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "ipfw fwd ssh from port 33315"  +/
Сообщение от DenSha (??) on 13-Окт-10, 15:57 
> почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг
> уже ответили ...

Зачем сразу уж так злиться? Мне связь _директивы_ port и ssh не очевидна.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру