FreeBSD - [решено] Перенаправление портов во FreeBSD

JaRule · Отправлено: **11:40, 09-06-2011** | #11

когда делаю коннект на своем рабочем компе, который находится в локальной сети с серваком фрибсд, все работает, набираю внешний айпи - он коннектится, а когда из дома набираю - выдает ошибку указанную выше. Я думаю, если б тот порт был закрыт у меня б и с рабочего компа не получался бы коннект...

contoso.com · Отправлено: **11:53, 09-06-2011** | #12

из дома:
telnet $external_ip 3389

Telepuzik · Отправлено: **11:57, 09-06-2011** | #13

Цитата JaRule:

Я думаю, если б тот порт был закрыт у меня б и с рабочего компа не получался бы коннект... »

Смотря какие правила в брандмауэре записаны (он у вас вообще настроен ??), если например у вас есть правило разрешающее исходящий трафик из локальной сети в интернет то соотвествено соединение дойдет до rinetd и тот переправит его на хост в локальной сети. А вот соединения приходящие на внешнюю карту обычно заблокированы и следовательно соединения до rinetd не доходят. Надо смотреть правила брандмауэра если он у вас вообще используется.

JaRule · Отправлено: **12:17, 09-06-2011** | #14

а как посмотреть настройки брэндмауэра? какой там конфигурационный файл? И, кстати на сам сервак фрибсд через putty я из дома спокойно захожу по внешнему айпи.

Telepuzik · Отправлено: **15:32, 09-06-2011** | #15

Покажите что у Вас rc.conf написано.

JaRule · Отправлено: **16:14, 09-06-2011** | #16

все, я сам посмотрел этот файл, нашел в нем ссылку на файл настроек файервола, туда зашел, там строки вида
add 49 allow ip from any to any via lo0
add 50 allow ip from any to any via lo0 from (какой-то айпишник)
короче несоклько подобных строк, там с айпишник ана айпишник и т.д., в конце
add 54 allow gre from any to any
add 55 allow ip from any to any via gif0
в конце закомментированная строка # add 65000 allow all from any to any
эту строку разкомментировал, файл сохранил, но все равно не помогло. Может надо перезапустить файервол?

contoso.com · Отправлено: **16:35, 09-06-2011** | #17

ipfw list покажите

JaRule · Отправлено: **16:41, 09-06-2011** | #18

в каком файле он находится? бо по поиску налшось очень много файлов с именем ipfw

vadblm · Конфигурация компьютера

Это команда.

JaRule · Отправлено: **16:48, 09-06-2011** | #20

00030 allow ip from 109.167.33.0/24 to any
00032 allow ip from any to 109.167.33.0/24
00038 allow ip from 77.222.138.182 to any
00039 allow ip from any to 77.222.138.182
00040 allow tcp from any to any dst-port 22
00041 allow tcp from any 22 to any
00042 allow ip from any to any via gif0
00043 allow esp from 194.125.249.166 to any
00044 allow esp from any to 194.125.249.166
00045 allow icmp from any to any
00046 allow tcp from any 80,21,20,443 to me
00047 allow tcp from me to any dst-port 80,21,20,443
00048 allow udp from me to any dst-port 53
00049 allow ip from any to any via lo0
00049 allow udp from any 53 to any
00050 allow ip from 89.162.155.154 to any
00050 allow ip from 89.162.155.154 to any
00051 allow ip from any to 89.162.155.154
00051 allow ip from any to 89.162.155.154
00052 allow ip from 194.125.249.166 to any
00052 allow esp from 89.162.155.154 to any
00053 allow ip from any to 194.125.249.166
00053 allow esp from any to 89.162.155.154
00054 allow gre from any to any
00055 allow ip from any to any via gif0
00080 allow ip from any to any via rl1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00229 deny log logamount 200 ip from any to any
00300 deny ip from 127.0.0.0/8 to any
65535 deny ip from any to any