Herakles
Profifragensteller
Moin!
Ich mal wieder...
Ich nutze OpenBSD3.3 als Routersystem und hab meine Arbeitsplatzrechner dahinterstehen.
Wenn ich eine Portkette, zum beispiel die Ports
24506
24507
24508
24509
24510
24511
an meinen Rechner weiterleiten will (hier für ICQ), muß ich ja sowohl einen Portredirect einrichten, also auch die entsprechenden Ports öffnen.
Das redirect geht ja sehr komfortabel via
rdr on $tun_if proto bla bla ... port 24506:24511 -> 192.168.0.10 port 24506:24511
Wie is das denn mit dem Freischalten der Ports? Bisher hab ich das nur einzeln geschafft, und zwar indem ich eine freizuschaltende Variable deklariert habe (Dienste = "{ ssh, html, bla, 24506, 24507, 24508, 24509, 24510, 24511 }") und anschließend
pass in on $tun_if inet proto (...) any port $dienste (...)
in meiner pf.conf eingetragen habe. Geht sowas nicht ähnlich komfortabel wie beim redirect? Mit den Doppelpunkten gehts beim Freischalten nämlich nicht....
Gruß
Herakles
Ich mal wieder...
Ich nutze OpenBSD3.3 als Routersystem und hab meine Arbeitsplatzrechner dahinterstehen.
Wenn ich eine Portkette, zum beispiel die Ports
24506
24507
24508
24509
24510
24511
an meinen Rechner weiterleiten will (hier für ICQ), muß ich ja sowohl einen Portredirect einrichten, also auch die entsprechenden Ports öffnen.
Das redirect geht ja sehr komfortabel via
rdr on $tun_if proto bla bla ... port 24506:24511 -> 192.168.0.10 port 24506:24511
Wie is das denn mit dem Freischalten der Ports? Bisher hab ich das nur einzeln geschafft, und zwar indem ich eine freizuschaltende Variable deklariert habe (Dienste = "{ ssh, html, bla, 24506, 24507, 24508, 24509, 24510, 24511 }") und anschließend
pass in on $tun_if inet proto (...) any port $dienste (...)
in meiner pf.conf eingetragen habe. Geht sowas nicht ähnlich komfortabel wie beim redirect? Mit den Doppelpunkten gehts beim Freischalten nämlich nicht....
Gruß
Herakles