CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Troubleshooting > Přesměrování portu
Autor
Téma  < Předchozí Téma   Další Téma >
vaclavik
Newbie

Registrován: 18.01.2005
Příspěvků: 57
Question Přesměrování portu Příspěvek č. 1 

Měl bych problémek s přesměrováním portu v FreeBSD.
Mam kernel zkompilovanej s NAT a Ipfirewall, ale chtěl bych tohle pravidlo udělat nějak v IPFW...

Aby se to přesměrování dalo nějak kontrolovat atd..
Takže bych potřeboval z IP 192.168.11.11 port 2500 přesměrovat na 10.1.1.76 port 22

Zkuste mi nějak pomoct, díky všem.
Old Post 10.07.2005 v 13:34
vaclavik je offline   Click Here to See the Profile for vaclavik   Find more posts by vaclavik   Click here to Send vaclavik a Private Message   Click Here to Email vaclavik   Visit vaclavik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
radoko
Old Post 10.07.2005 15:42
Tento příspěvek byl moderován. K jeho zobrazení klikni [zde] (Moderated by Stay d) Příspěvek č. 2 
vaclavik
Newbie

Registrován: 18.01.2005
Příspěvků: 57
Příspěvek č. 3 

a neni to náhodou pro linux? já bych něco aby to začínalo nějak ipfw add ......
Old Post 10.07.2005 v 16:05
vaclavik je offline   Click Here to See the Profile for vaclavik   Find more posts by vaclavik   Click here to Send vaclavik a Private Message   Click Here to Email vaclavik   Visit vaclavik's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Stay d
Mafián
zastupce cloudu 10.40

Registrován: 04.10.2002
Příspěvků: 1428

Team Member: MOD

User is Mapper
Arrow IPFW FWD Příspěvek č. 4 

Tak buď bych si napsal nějaký skript pro NAT (pokud ho tam máš, předpokládám že ano), kde by bylo definováno toto pravidlo na jednom řádku podle pravidla (CO na CO):

redirect_port tcp 10.1.1.76:22 192.168.11.11:2500

Tento skript musí být zmíněn v rc.conf.

Nebo pokud máš kernel zkompilovaný se všemi opšnami pro IPFW tedy IPFIREWALL (nezapomenout na extended) pak pomocí příkazu fwd | forward by takové pravidlo mohlo být asi takto:

ipfw add 100 count log logamount 1000000 ip from any to 192.168.11.11/32 proto tcp dst-port 22 in via rl0
ipfw add 101 fwd 10.1.1.76,22 log logamount 1000000 tcp from any to 192.168.11.11 2500 in via rl0

Pravidlo 100 počítá počet uplatnění tohoto pravidla AND zaloguje s limitem záznamů do 1 milionu jakoukoliv ip adresu od kudkoliv která směruje data na ip adresu 192.168.11.11 ve kterých je obsažen protokol TCP s cílovým portem 22 v přicházejícím směru přes rozhraní rl0.

Pravidlo 101 přesměrovává na ip adresu 10.1.1.76 port 22 AND zaloguje s limitem záznamů do 1 milionu jakákov data s hlavičkou protokolu TCP od kudkoliv na adresu 192.168.11.11 AND port 2500 v přicházejícím směru přes rozhraní rl0.

To? například.

Rád pomůžu pokud to nebude stačit.

__________________
Old Post 10.07.2005 v 17:41
Stay d je offline   Click Here to See the Profile for Stay d   Find more posts by Stay d   Click here to Send Stay d a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 15:33.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz