вопрос по ipfw
А где у тебя написано, на какую машину перебрасывается порт?
Пробовал смотреть опцию natd'а -redirect_port?
Правда, насколько я понял, её надо задавать при запуске.
Возможно более гибким решением будет ssh -L...
Поправьте, если что не так, плиз.
Пробовал смотреть опцию natd'а -redirect_port?
Правда, насколько я понял, её надо задавать при запуске.
Возможно более гибким решением будет ssh -L...
Поправьте, если что не так, плиз.
Это правила файрволла, а порт пробрасывается натом. Проброс соответственно указан в /etc/natd.conf.
Когда отрубаю файервалл, то все нормально пробрасывается.
Когда отрубаю файервалл, то все нормально пробрасывается.
Вот более подробная инфа.
server# ipfw show
00100 149824 22462812 allow ip from any to any via lo0
30000 3311641 2467649406 divert 8668 ip from any to any via fxp2
31500 258 16368 allow icmp from any to any
32000 0 0 check-state
35000 4298 1383332 allow tcp from any to me dst-port 25 setup keep-state
35000 2270 1019590 allow tcp from me to any dst-port 25 setup keep-state
35000 953115 82483841 allow tcp from any to me dst-port 22 setup keep-state
35000 20 1158 allow tcp from me to any dst-port 22 setup keep-state
35000 16514 3753882 allow ip from any to any dst-port 5190 setup keep-state
35000 30 1320 allow tcp from any to any dst-port 53 setup keep-state
35000 5811 659725 allow udp from any to any dst-port 53 keep-state
35000 98048 39293045 allow tcp from any to any dst-port 80 setup keep-state
35000 36 1656 allow tcp from any to 192.168.100.101 dst-port 443 setup keep-state
36000 33168 3204835 allow tcp from any to me dst-port 143 setup keep-state
36500 59 2720 allow ip from any to any dst-port 3389 setup keep-state
37000 24 1104 allow ip from any to 192.168.100.101 dst-port 3389 setup keep-state
37100 33 2012 allow ip from any to any
65535 42052 2559596 deny ip from any to any
server# cat /etc/natd.conf
redirect_port tcp 192.168.100.101:443 443
redirect_port tcp 192.168.100.101:3389 3389
server# cat /etc/rc.conf
....
firewall_enable="YES"
firewall_script="/etc/xxx.firewall"
natd_enable="YES"
natd_interface="fxp2"
natd_flags="-u -s -m -f /etc/natd.conf"
gateway_enable="YES"
....
В твоей более подробной инфе не видно открытого порта 443.
Т.е. это не катит?
Как правильно?
35000 36 1656 allow tcp from any to 192.168.100.101 dst-port 443 setup keep-state
Как правильно?
Так?
ipfw add allow tcp from any to me dst-port 443 setup keep-state
ipfw add allow tcp from me to any dst-port 443 setup keep-state
ipfw add allow tcp from any to me dst-port 443 setup keep-state
ipfw add allow tcp from me to any dst-port 443 setup keep-state
Подозреваю, ты натолкнулся на хитрость описанную здесь: http://unixfaq.ru/index.pl?req=qs&id=286
Встает вопрос чем проброс порта отличается принципиально от обычного ната? Изнутри-то хттп наружу ходит.
Оставить комментарий
SvinkaVJeansah
Стоит проброс 443 порта на внутреннюю машину сети, как открыть эту тему в файрволле?Таким образом почему-то не работает Где я туплю?
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
ipfw add divert natd ....... via fxp2
-----------------------
ipfw add check-state
ipfw add allow tcp from any to any 443 setup keep-state
------------------------
deny all