Новые ответы

ipfw fwd ssh from port 33315,

Time, 12-Окт-10, 21:10 [смотреть все]

Добрый день.
Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по порту 33315, я поподал на порт 22.
по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
65535 deny ip from any to any
ядро собрано с опциями
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=10
#options        IPFIREWALL_DEFAULT_TO_ACCEPT
options         DUMMYNET
options         IPDIVERT
options         IPFIREWALL_FORWARD
options         IPFILTER
options         IPFILTER_LOG
#options        IPSEC
#options        IPSEC_FILTERTUNNEL
options         NETGRAPH
Что я делаю не так?

Ответить | Сообщить модератору

ipfw fwd ssh from port 33315, PavelR, 22:27 , 12-Окт-10 (1)
> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.
Что мешает указать несколько директив Port ? вроде можно же ?
Я вообще хз как работает fwd применимо к локальному хосту, но....
> по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
> 01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01497 fwd IpInternet,22 tcp from any to IpInternet dst-port 33315 in via ExtIF
иначе оно будет отвечать с адреса локального хоста,а это не то что надо.
> 01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
Когда есть порт - то тогда уже не ip, а udp или tcp. Ошибочка, однако.
Исходящие пакеты ? бред, 33315 - это не dst-port в данном правиле.
Более того, я хз с какого порта пойдут ответы. по идее должно с 22 )
01498 allow ip from IpInternet 22 to any out via LanOUT
> 01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
На это, ИМХО, будет уже пофиг. после форварда сюда уже не дойдут входящие пакеты.
> 65535 deny ip from any to any
ЗЫЖ А что, LanIN и LanOUT отличаются ? Давайте правильные имена "переменным".
Ответить | Сообщить модератору

ipfw fwd ssh from port 33315, Pahanivo, 22:55 , 12-Окт-10 (2)
>> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
>> порту 33315, я поподал на порт 22.
> Что мешает указать несколько директив Port ? вроде можно же ?
еще как можно - проверял, прекрасно робит
афтар, видимо, просто любит начать раскладывать себе грабли уже начиная с настройки ssh ))
Ответить | Сообщить модератору

ipfw fwd ssh from port 33315, DenSha, 08:37 , 13-Окт-10 (3)
> Добрый день.
> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.
Почему просто не сказать sshd слушать на 33315?
Ответить | Сообщить модератору

ipfw fwd ssh from port 33315, Pahanivo, 09:20 , 13-Окт-10 (4)
> Почему просто не сказать sshd слушать на 33315?
почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг уже ответили ...
Ответить | Сообщить модератору

ipfw fwd ssh from port 33315, DenSha, 15:57 , 13-Окт-10 (5)
> почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг
> уже ответили ...
Зачем сразу уж так злиться? Мне связь _директивы_ port и ssh не очевидна.
Ответить | Сообщить модератору