forum.opennet.ru - "ipfw.." (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw.."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw.."
Сообщение от a1eksej on 05-Ноя-02, 09:54 (MSK)
всем привет :) FreeBSD 4.5 + ipfw + natd вот такой вопрос: как мне сделать доступ извне по определнномй порту к одной из машин во внутренней сетке. пишу вот, что ipfw divert <port> all from any to хх.хх.хх.хх via rl0 ipfw divert <port> all from xx.xx.xx.xx to any via rl0 нет доступа. где хх.хх.хх.хх - ип той машине, к которой требуется предоставить доступ rl0 - смотрит наружу за любые коменты буду благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw.., mxm, 11:31 , 05-Ноя-02, (1)
- RE: ipfw.., a1eksej, 07:10 , 06-Ноя-02, (2)
  - RE: ipfw.., demetris23, 09:51 , 06-Ноя-02, (4)
    - RE: ipfw.., a1eksej, 10:18 , 06-Ноя-02, (5)
      - RE: ipfw.., denb, 11:09 , 06-Ноя-02, (6)
RE: ipfw.., A Clockwork Orange, 07:38 , 06-Ноя-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw.."

Сообщение от mxm on 05-Ноя-02, 11:31  (MSK)

>FreeBSD 4.5 + ipfw + natd
>как мне сделать доступ извне по определнномй порту к одной из машин
>во внутренней сетке.
man  natd

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw.."

Сообщение от a1eksej on 06-Ноя-02, 07:10  (MSK)

>>FreeBSD 4.5 + ipfw + natd
>>как мне сделать доступ извне по определнномй порту к одной из машин
>>во внутренней сетке.
>
>man  natd

не можешь или не хочешь отвечать, лучше не отвечай...
иногда лучше жевать...(с) :-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw.."

Сообщение от demetris23 on 06-Ноя-02, 09:51  (MSK)

>не можешь или не хочешь отвечать, лучше не отвечай...
>
>иногда лучше жевать...(с) :-)
А что тут жевать?
Тебе правильно сказали - man natd.
Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
Есть в портах специальные проги - rinetd, redir.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw.."

Сообщение от a1eksej on 06-Ноя-02, 10:18  (MSK)

>>не можешь или не хочешь отвечать, лучше не отвечай...
>>
>>иногда лучше жевать...(с) :-)
>
>А что тут жевать?
>Тебе правильно сказали - man natd.
>Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
>
>Есть в портах специальные проги - rinetd, redir.
могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf
natd_enable="YES"
natd_interface="rl0"
natd_flags="-dynamic -s -m"
разве еще нужно с натд что то делать?
ipfw add divert или ipfw add fwd не достаточно? вопрос просто как правильно сделать перенаправление по одному порту на нужную машину, этим портом больше никто не пользуеься.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ipfw.."

Сообщение от denb on 06-Ноя-02, 11:09  (MSK)

>>>не можешь или не хочешь отвечать, лучше не отвечай...
>>>
>>>иногда лучше жевать...(с) :-)
>>
>>А что тут жевать?
>>Тебе правильно сказали - man natd.
>>Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо.
>>
>>Есть в портах специальные проги - rinetd, redir.
>
>могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-dynamic -s -m"
Попробуй
natd_flags="-dynamic -s -m -redirect_port 192.168.1.1:8080 80"
где 192.168/1/1 - aдрес внутренней машины куда хочешь перенаправить
8080 - номер порта внутренней машины
80 - номер порта сервера на который приходят запросы из внешней сети
и соответственно сделай настройки для ipfw
>разве еще нужно с натд что то делать?
>
>ipfw add divert или ipfw add fwd не достаточно? вопрос просто как
>правильно сделать перенаправление по одному порту на нужную машину, этим портом
>больше никто не пользуеься.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw.."

Сообщение от A Clockwork Orange on 06-Ноя-02, 07:38  (MSK)

>всем привет :)
>FreeBSD 4.5 + ipfw + natd
>вот такой вопрос:
>
>как мне сделать доступ извне по определнномй порту к одной из машин
>во внутренней сетке. пишу вот, что
>ipfw divert <port> all from any to хх.хх.хх.хх via rl0
>ipfw divert <port> all from xx.xx.xx.xx to any via rl0
>
>нет доступа.
>
>где хх.хх.хх.хх - ип той машине, к которой требуется предоставить доступ
>rl0 - смотрит наружу
>
>за любые коменты буду благодарен.

ipfw add fwd XXX.XXX.XXX.XXX:80 tcp from any to AAA.AAA.AAA.AAA 80
Вроде как все tcp пакеты с любого на AAA.AAA.AAA.AAA на 80 порт форвардить на XXX.XXX.XXX.XXX 80 порт.
Могу и ошибаться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw.."
Сообщение от mxm on 05-Ноя-02, 11:31 (MSK)
>FreeBSD 4.5 + ipfw + natd >как мне сделать доступ извне по определнномй порту к одной из машин >во внутренней сетке. man natd
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw.."
	Сообщение от a1eksej on 06-Ноя-02, 07:10 (MSK)
	>>FreeBSD 4.5 + ipfw + natd >>как мне сделать доступ извне по определнномй порту к одной из машин >>во внутренней сетке. > >man natd не можешь или не хочешь отвечать, лучше не отвечай... иногда лучше жевать...(с) :-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw.."
	Сообщение от demetris23 on 06-Ноя-02, 09:51 (MSK)
	>не можешь или не хочешь отвечать, лучше не отвечай... > >иногда лучше жевать...(с) :-) А что тут жевать? Тебе правильно сказали - man natd. Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо. Есть в портах специальные проги - rinetd, redir.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ipfw.."
	Сообщение от a1eksej on 06-Ноя-02, 10:18 (MSK)
	>>не можешь или не хочешь отвечать, лучше не отвечай... >> >>иногда лучше жевать...(с) :-) > >А что тут жевать? >Тебе правильно сказали - man natd. >Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо. > >Есть в портах специальные проги - rinetd, redir. могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf natd_enable="YES" natd_interface="rl0" natd_flags="-dynamic -s -m" разве еще нужно с натд что то делать? ipfw add divert или ipfw add fwd не достаточно? вопрос просто как правильно сделать перенаправление по одному порту на нужную машину, этим портом больше никто не пользуеься.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ipfw.."
	Сообщение от denb on 06-Ноя-02, 11:09 (MSK)
	>>>не можешь или не хочешь отвечать, лучше не отвечай... >>> >>>иногда лучше жевать...(с) :-) >> >>А что тут жевать? >>Тебе правильно сказали - man natd. >>Обрати особое внимание на опцию -redirect_port/-redirect_address - это то, что тебе надо. >> >>Есть в портах специальные проги - rinetd, redir. > >могу ошибаться но у меня natd уже запущена,грузиться из /etc/rc.conf >natd_enable="YES" >natd_interface="rl0" >natd_flags="-dynamic -s -m" Попробуй natd_flags="-dynamic -s -m -redirect_port 192.168.1.1:8080 80" где 192.168/1/1 - aдрес внутренней машины куда хочешь перенаправить 8080 - номер порта внутренней машины 80 - номер порта сервера на который приходят запросы из внешней сети и соответственно сделай настройки для ipfw >разве еще нужно с натд что то делать? > >ipfw add divert или ipfw add fwd не достаточно? вопрос просто как >правильно сделать перенаправление по одному порту на нужную машину, этим портом >больше никто не пользуеься.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: ipfw.."
Сообщение от A Clockwork Orange on 06-Ноя-02, 07:38 (MSK)
>всем привет :) >FreeBSD 4.5 + ipfw + natd >вот такой вопрос: > >как мне сделать доступ извне по определнномй порту к одной из машин >во внутренней сетке. пишу вот, что >ipfw divert <port> all from any to хх.хх.хх.хх via rl0 >ipfw divert <port> all from xx.xx.xx.xx to any via rl0 > >нет доступа. > >где хх.хх.хх.хх - ип той машине, к которой требуется предоставить доступ >rl0 - смотрит наружу > >за любые коменты буду благодарен. ipfw add fwd XXX.XXX.XXX.XXX:80 tcp from any to AAA.AAA.AAA.AAA 80 Вроде как все tcp пакеты с любого на AAA.AAA.AAA.AAA на 80 порт форвардить на XXX.XXX.XXX.XXX 80 порт. Могу и ошибаться.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх