forum.opennet.ru

"Редирект портов в pf и iptables"

Форум Открытые системы на сервере
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Редирект портов в pf и iptables"	+/–
Сообщение от niksonnnn (??), 19-Апр-07, 12:17
>>>>>Нужно поднять то же самое на openbsd, правило следущее: >>>>> >>>>>rdr pass inet proto tcp from any to 217.XX.XX.155 port 80 -> 192.168.1.10 >>>>> >>>>>Это правило работает только если на локальной машине (192.168.1.10) я пропишу дефолтным >>>>>гейтом 192.168.1.1. >>>>> >>>>>Что нужно добавить? Помогите. >>>> >>>>А nat 192.168.1.10 -> 217.XX.XX.155 кто делать будет ??? >>> >>>Натил, не помогает. >> >>Как временное решение проблемы могу посоветовать затык в виде rinetd... >>Вечером попробую у себя реализовать редирект средствами pf, отпишусь обязательно ) > >В принципе это решение у меня сейчас и работает, но я не >думал, что средствами pf это не возможно сделать. Итак, всё реализовано и работает с pf: 1) правило редиректа rdr pass on $ext_if proto tcp from any to $ext_if port x -> $internal_server1 port x 2) правило НАТ (очень примечательно, что в оф. документации нет примера такой связки) binat on $ext_if from $internal_server to $ext_if -> $ext_if Скажу сразу, у меня всё работает, правила написаны для тестовых целей. По-другому реализовать не получилось, кроме как через костыль rinetd. Удачи в настройке)))
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Редирект портов в pf и iptables, Freeman, 19-Апр-07, 02:06 [смотреть все]

А нахрена вам второе правило в иптаблес уберите а то вдруг, захотите ещё од, ovax, 19-Апр-07, 05:50 (1) //
- Интернет будет, все прекрасно работает , freeman, 19-Апр-07, 11:18 (4) //
  - А, тупанул Не туда глянул Работать будет Но зачем вам эта вторая строка , ovax, 20-Апр-07, 11:01 (21)
А nat 192 168 1 10 - 217 XX XX 155 кто делать будет , EL, 19-Апр-07, 07:41 (2) //
- Натил, не помогает , freeman, 19-Апр-07, 11:17 (3) //
  - Как временное решение проблемы могу посоветовать затык в виде rinetd Вечером , niksonnnn, 19-Апр-07, 11:59 (5) //
    - В принципе это решение у меня сейчас и работает, но я не думал, что средствами p, freeman, 19-Апр-07, 12:06 (6)
      - Итак, всё реализовано и работает с pf 1 правило редиректа rdr pass on ext_if p , niksonnnn, 19-Апр-07, 12:17 (7)
        
        ЗЫ Почитать можно тут http www openbsd org faq pf nat html, niksonnnn, 19-Апр-07, 12:22 (8)
        Почему то не работает , freeman, 19-Апр-07, 12:37 (9)
        
        конфиг можно посмотреть , niksonnnn, 19-Апр-07, 12:49 (10)
        
        Только эти два правила в pf conf rdr on rl0 proto tcp from any to in_ext port x, freeman, 19-Апр-07, 13:12 (11)
        
        Так, минуточку У вас несколько подсетей и шлюзов чёт я уже нечётко вижу себе , niksonnnn, 19-Апр-07, 13:14 (12)
        
        Как я уже писал Сервер openbsd с внешним EXT_INT - 217 XX XX 155, LOCAL_INT - , freeman, 19-Апр-07, 13:34 (13)
        
        ХЗ, ИМХО пакеты должны ходить через тот гейт где осуществляется биНАТ и вполне , niksonnnn, 19-Апр-07, 13:56 (14)
        
        Вот я и говорю, хотя с iptables все работает , freeman, 19-Апр-07, 13:59 (15)
        идиотство конечно но может попробовать так binat on rl0 from 192 168 1 10 to 19, niksonnnn, 19-Апр-07, 14:01 (16)
        Не работает - , freeman, 19-Апр-07, 15:03 (17)
        входящий траф для перенаправляемого протоколя разрешен очень глупый вопрос , niksonnnn, 19-Апр-07, 16:28 (18)
        В нашем случае это не возможно Оказывается линуксовый netfilter намного круче , freeman, 19-Апр-07, 19:46 (19)
        ИМХО вовсе он не круче да и нет понятия такого как круче или не руче всё за, niksonnnn, 20-Апр-07, 09:06 (20)
        Это просто факты Я уже три дня бьюсь, хотя на линуксе это сделал за 10 минут Да, freeman, 20-Апр-07, 13:23 (22)
        Хорошо что показал мониторинг куда пакеты идут куда отправляются ответны, niksonnnn, 20-Апр-07, 13:47 (23)
        Я уже два дня перечитываю ваш первый пост и ни как не пойму что вы хотите сделат, Oyyo, 20-Апр-07, 14:21 (24)
        нет на суд общественности будет представлено только 2 правила из pf, а об осталь, niksonnnn, 20-Апр-07, 14:32 (25)
        Объясняю, это правило Для того, чтобы машина 192 168 1 10 не зависела от шлюза в, freeman, 20-Апр-07, 15:08 (26)
        192,168,1,10 должна оригинатиться от имени 192,168,1,1 Уважаемый, а ЗАЧЕМ т, niksonnnn, 20-Апр-07, 15:22 (27)
        2 freeman видимо вы не совсем правильно понимаете работу файервола она всегда бу, Oyyo, 20-Апр-07, 17:24 (28)
        Уважаемый перечитайте сами Все работает и довольно успешно , freeman, 20-Апр-07, 17:38 (30)
        Ок объясню На машине 192 168 1 10 прописан гейт 192 168 1 100 для того чтобы св, freeman, 20-Апр-07, 17:37 (29)
        Покажите etc pf conf целиком тогда а то только две строчки нам показывают и, niksonnnn, 21-Апр-07, 09:57 (31)
        Мне уже смешно Вы посты не читаете Я уже несколько раз сказал что у меня в p, freeman, 21-Апр-07, 12:48 (32)
        binat GDE , niksonnnn, 21-Апр-07, 15:32 (33)
        Столкнулся с похожей проблемой 1 FreeBSD 6 22 pf 3 канал от прова по ADSL2 ч, niksonnnn, 23-Апр-07, 17:22 (34)
        Как не прискорбно, но приходится констатировать тот факт, что в pf это не возмож, freeman, 23-Апр-07, 17:41 (36)
        У меня всё сносно работает однако для вашей задачи ИМХО действительно нет ре, niksonnnn, 23-Апр-07, 18:18 (37)
        Нет, потому что он не поможет , freeman, 23-Апр-07, 17:38 (35)
        В линуксе правила редиректа -A PREROUTING -d 217 XX XX 155 -p tcp -m multiport -, reader, 23-Апр-07, 18:39 (38)
        Или я чего то упустил или freeman у на 10 нужно прописать 1 как дефаулт, Linus Torvalds, 25-Апр-07, 21:34 (39)
        Я разочаровался в pf, хотя есть много плюсов , freeman, 26-Апр-07, 18:08 (40)
        
        rdr on rl0 proto tcp from any to внешний адрес port x - 192 168 1 10 port xnat , KlounAda, 02-Май-07, 02:01 (41)
        
        Хех вот у меня тоже работает однако , niksonnnn, 02-Май-07, 11:17 (42)
        
        Однако у меня тоже заработало Спасибо Клоунаде , freeman, 02-Май-07, 23:41 (43)
        
        вот - вот а то разочаровался нас еще есть присоединяюсь к респекту, niksonnnn, 03-Май-07, 08:32 (44)
        Ну это я специально ждал, чтобы кто нибудь разозлился , freeman, 04-Май-07, 00:59 (45)
        Нужна помощь, уже всяка разно перепробовал, похожая проблема есть локальная сет, sowool, 05-Июл-07, 13:42 (46)
        раскройте тему Конфиг подробный приведите tcpdump что говорит роутинг настр, niksonnnn, 05-Июл-07, 17:59 (47)
        В конфиге pf conf только эти две строчки Роутинг куда чего pfctl говорит all tcp, sowool, 06-Июл-07, 07:08 (48)
        
        Блин 3 часа промучался, понял все Заработало, тогда, когда я понял что внутренн, netc, 11-Апр-09, 13:50 (49)
        gt оверквотинг удален Красава Большое спс , Nikita, 18-Янв-13, 12:54 (50)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру