Исходное сообщение
"ipfw не получаетс перенаправить порт" Отправлено ka934, 26-Авг-18 07:10
Пытаюсь перенаправить 25 порт с внешнего сервера на почтовый сервер в локальной сети. Где ошибка? cat /etc/ipfw.conf #!/bin/sh cmd="/sbin/ipfw -q add" ipfw -f table all flush /etc/ipfw_add_ip.sh eif="rl0" iif="rl1" eip="99.202.99.99" intnet="192.168.0.0/22" # clear all rules /sbin/ipfw -q -f flush # allow loopback $cmd allow ip from any to any via lo0 # allow access to internal mail server in external interface $cmd allow tcp from any to 192.168.1.29 dst-port 25 in via $eif setup $cmd allow tcp from 192.168.1.29 to any dst-port 25 out via $eif setup $cmd allow tcp from 192.168.1.29 25 to any out via $eif setup # allow all via local network interface from internal network $cmd allow all from any to any via $iif # nat /sbin/ipfw -q nat 1 config if $eif reset same_ports deny_in redirect_port tcp 192.168.1.29:25 25 $cmd nat 1 ip from "table(1)" to any out via $eif $cmd nat 1 ip from any to $eip in via $eif Пытаюсь подключится из интернета на сервер с ipfw telnt 99.202.99.99 25. . . Не удается открыть подключение к этому узлу, на порт 25 : Сбой подключения На сервере с ipfw tcpdump -ni rl1 host 192.168.1.29 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on rl1, link-type EN10MB (Ethernet), capture size 262144 bytes 10:52:19.241855 ARP, Request who-has 192.168.1.29 tell 192.168.2.19, length 46 10:52:19.242181 ARP, Reply 192.168.1.29 is-at 00:0c:29:b8:9d:8e, length 46 10:52:19.242190 IP 222.166.229.255.65365 > 192.168.1.29.25: Flags [S], seq 242604477, win 64240, options [mss 1448,nop,wscale 8,nop,nop,sackOK], length 0 10:52:22.253870 IP 222.166.229.255.65365 > 192.168.1.29.25: Flags [S], seq 242604477, win 64240, options [mss 1448,nop,wscale 8,nop,nop,sackOK], length 0 ^C