Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   Проброс портов (http://forum.oszone.net/showthread.php?t=242416)

blue_storm 11-09-2012 12:30 1986597
Проброс портов
 
Добрый день. В сети есть сервер Freebsd, который является шлюзом в интернет и почтовым сервером. Сервер достался по наследству от предыдущего админа, я во freebsd можно сказать полный ноль. Также в сети имеется сервер Windows, на котором поднят фтп, нужно сделать проброс 21 порта, чтобы пользователи могли иметь к нему доступ из инета. Подскажите, пожалуйста, как это сделать? Например, ssh на внешний интерфейс не работает, видимо есть какой-то файервол.

Hangsman 18-09-2012 12:30 1990792
Есть фаервол, Вам нужно сообщить хотя бы какой, после этого уже можно будет сказать где искать и как приблизительно выглядит правило на блокировку ssh и как реализовать проброс порта

blue_storm 19-09-2012 10:38 1991348
Файервол PacketFilter. Где смотреть правила?

Telepuzik 19-09-2012 11:58 1991377
Цитата:
Цитата blue_storm
Файервол PacketFilter. Где смотреть правила? »
Покажите содержимое файла /etc/rc.conf.

blue_storm 19-09-2012 12:07 1991382
# -- sysinstall generated deltas -- # Fri Mar 26 13:35:07 2010
# Created: Fri Mar 26 13:35:07 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="212.232.69.xx"
gateway_enable="YES"
hostname="gw"
ifconfig_re0="inet 212.232.69.xx netmask 255.255.255.252"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_re1_alias0="inet 192.168.0.54 netmask 255.255.255.0"
#
tcp_extensions="NO"
#
#static_routes="n8 n59"
#route_n8="-net 192.168.8.0/24 192.168.10.54"
#route_n59="-net 192.168.59.0/24 192.168.10.54"
svnserve_enable="YES"
svnserve_flags="-d --listen-port=3690"
svnserve_data="/home/svn/repositories"
svnserve_user="svn"
svnserve_group="svn"
sshd_enable="YES"

Telepuzik 21-09-2012 10:04 1992436
blue_storm,
Покажите вывод команды ls /etc/pf.*

Hangsman 24-09-2012 11:03 1993884
В PF проброска портов осуществляетса следующим образом


rdr on <интерфейс> proto tcp from <с каких хостов> to <на какой адрес идут обращения> port <номер порта> <на какой хост пробрасывать> port <на какой порт пробрасывать>

Пишется после правил НАТа

P.S. В вашем /etc/rc.conf я не вижу строк которые отвечают за включение PF

artem_ 01-10-2012 16:41 1997793
blue_storm, если вы планируете в дальнейшем использовать этот сервер. Не плохо было бы разобраться с ним.
В вашем rc.conf нет упоминаний об использовании pf (он включается pf_ebable="YES"). Возможно фаер запускается из /etc/rc.local - посмотрите там.

pfctl -si

А вообще FTP - это не совсем простой протокол, для которого достаточно проброса одного порта.
Если в двух словах, то необходимо включить ftp-proxy, добавить пару правил в pf и все.


Как это сделать: http://www.openbsd.org/faq/pf/ftp.html
см. раздел FTP Server Protected by an External PF Firewall Running NAT


Время: 16:01.

Время: 16:01.
© OSzone.net 2001-