Re: ipf rule mit port 8767

From: Christian Staubli <mickdunde(at)mickdunde.net>
Date: Wed, 01 Oct 2003 15:45:24 +0200

Jens Rehsack wrote:

> Christian Staubli wrote:
>
>> Jens Rehsack wrote:
>>
>>> Christian Staubli wrote:
>>>
>>>> Hallo Liste
>>>>
>>>> Ich steh vor einem Problem, dass mich wieder einmal vollkommen an
>>>> mir zweifeln lässt. Ich habe einen ipf filter definiert, der
>>>> verschiedene ports zulässt und den rest schliesst, sowohl von innen
>>>> wie auch von aussen. Dabei habe ich zum Beispiel eine rule die lautet:
>>>> pass in log quick on rl0 proto tcp from any to any port = 22 keep
>>>> state
>>>> Mit NAT noch weitergeleitet, kein Problem.
>>>> Nun wollte ich einen anderen port weiter leiten, habe dabei die
>>>> Regel kopiert und einfach einen anderen port eingesetzt, in diesem
>>>> Fall 8767. Nun zeigt aber ein kurzer Portscann den Port als
>>>> geschlossen an! Wenn ich die rule wieder wegnehme, ist er stealth.
>>>> Ich habe schon mehrmals den Syntax überprüft, auch schon eine
>>>> andere rule missbraucht und nur den port geändert, der ist immer
>>>> geschlossen!
>>>
>>>
>>>
>>>
>>> Guck mal mit 'netstat -a', ob der Port überhaupt von einem Service
>>> gebunden wird.
>>>
>>> Jens
>>
>>
>>
>> Port wird mit NAT weiter geleitet, aber auf der anderen Maschine
>> läuft der Service.
>
>
> Dann müsstest Du schonmal die betreffenden Zeilen der ipf.rules und
> der ipnat.rules mitschicken.
>
> Gruß,
> Jens

Folgende Rule bei ipf.rules funktioniert nicht:
pass in log quick on rl0 proto tcp/udp from any to 192.168.255.0/24 port
= 8767 keep state
dasselbe bei ipnat.rules:
rdr rl0 0.0.0.0/0 port 8767 -> 192.168.255.5 port 8767

Gruss, Christian

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 01 Oct 2003 - 15:46:22 CEST

search this site