© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Leute,
Ich versuche meinem Router zu sagen das er eine anfrage von draussen auf
einen bestimmten port auf einen anderen rechner schickt etc. zwecks stream.
Ich hab schon diverse Seiten gesucht und durchgelesen und auch die man pages
von ipfw, natd und divert durchgelesen, nur in den mans verstehe ich die
syntax nicht und auf den seiten im inet steht verdammt nochmal immer was
anderes....
also was ich auch vom Handbuch her weiss ist das natd das wirkliche
portforwarding macht, das hab ich so eingegeben:
natd -dynamic -n tun0 -redirect_port tcp 192.168.1.50:8000 8000
das soll alle anfragen auf port 8000 an 192.168.1.50 an port 8000 schicken.
OK, nur funktioniert das nicht, meiner meinung nach "schlicht und einfach"
nicht, weil meine firewall es "nicht erlaubt"
so sieht meine momentane firewall aus:
ipfw="/sbin/ipfw"
externalif="tun0"
$ipfw -q flush
$ipfw -q zero
$ipfw -q add deny all from 192.168.0.0/16 to any recv $externalif
$ipfw -q add deny all from 10.0.0.0/8 to any recv $externalif
$ipfw -q add deny all from 172.16.0.0/12 to any recv $externalif
$ipfw -q add deny all from 127.0.0.0/8 to any recv $externalif
$ipfw -q add reset tcp from any to me 111,1022,1023,2049,3306,137,138,139
via $externalif
$ipfw -q add unreach port udp from any to me 514 via $externalif
$ipfw -q add divert natd all from any to any via $externalif
$ipfw -q add allow all from any to any
Jetzt hab ich verschiedene Dinge versucht ihm bei zu bringen das er das
erlaubt was ich möchte, den größten GAU erlebte ich als ich eine Zeile mit
fwd reinpackte, ich vermute das er ALLE anfragen dann an die 192.168.1.50
geschickt hatte.
dann hab ich verschiedene rules ausm netz versucht von wegen divert natd all
from any to 192.168.1.50 8000 via tun0
und vom 192.168.1.50 wieder nach draußen.
nur hat das nichts gebracht. Ich konnte mich immernoch nicht von draußen
direkt an 192.168.1.50 wenden.
nach den man pages müßten die rules, wenn ich die syntax richtig verstanden
habe so aussehen:
$ipfw -q add divert natd all from any to me 8000 to 192.168.1.50 8000
$ipfw -q add divert natd all from 192.168.1.50 to any 8000 via $externalif
und dann hab ich im inet noch diese regeln gefunden:
$ipfw pass tcp from any any to $oip 8877 in via $oif
$ipfw pass tcp from any any to xxx.xxx.xxx.xxx 8877 out via $iif
die mir aber nicht ganz einleuchten...
Meine Frage:
Welche Zeilen muss ich hinzufügen und wo, dass der das macht was ICH möchte
und für die vielen male die das nicht funktioniert, kann man nachvollziehen
wo die anfrage die ich mache hingeht um nach zu vollziehen was richtig ist
und was nicht?
Wäre für eure hilfe dankbar!
Gruß
Paul
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 01 Jun 2003 - 21:53:57 CEST