© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Christian,
>
> bist du sicher, dass das mit ipfw forward überhaupt geht? Wenn ich mir
> da den Eintrag in der man-page durchlese, dann scheint das (zumindest
> nicht so einfach) zu gehen:
>
sicher bin ich mir da nicht...war bloss mein Ansatz
> If ipaddr is not a local address, then the port number is ignored
> [...]
> The fwd action does not change the contents of the packet at all.
> In particular, the destination address remains unmodified, so
> packets forwarded to another system will usually be rejected by that
> system unless there is a matching rule on that system to capture
> them.
>
> Ich nehme ja für sowas natd (und NAT benutzt du doch bestimmt eh schon,
> oder nicht)? Das schreibt die Pakete so um, dass ihr Ziel damit auch
> etwas anfangen kann.
>
> In meiner /etc/natd.conf steht z.B. sowas:
>
> redirect_port tcp 192.168.110.42:22 24
>
> Das leitet ankommende Pakete (Port 24) auf den SSH-Port eines internen
> Rechners um und sorgt auch für die korrekte Abwicklung des rückläufigen
> Verkehrs.
habs grad remote ausprobiert (bin unterwegs). natd.conf gab es nicht, hab
ich erstellt
redirect_port tcp 192.168.0.7:22 24 reingeschrieben und in der rc.conf bei
natd_flags
"-f /etc/natd.conf" eingetragen. reboot und dann ging gar nix mehr:( habs
jetzt von nem freund wieder rausnehmen lassen, jetzt geht er wieder online.)
ich glaube das muss ich mal testen, wenn ich wieder zuhause bin.
per ssh ist sowas genauso schön wie neue rules für ipfw zu konfigurieren.
Grüße, Thomas
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 17 Feb 2003 - 21:12:55 CET