"on demand" Portweiterleitung

[XPectIT]

Mich beschäftigt seit heute morgen eine kleine Sache (was einem so alles einfällt wenn man mal nicht schlafen kann).
Ist es (erstmal unabhängig von IPFilter, PF, IPFW, IPFW2...) möglich das ein FreeBSD-Router Ports nur dann weiterleitet, wenn auch ein Server dahinter lauscht?
Also, ich habe einen Router und dieser soll erstmal keine Ports offen haben (ist ja kein Thema). Wenn jetzt allerdings im internen Netz ein bestimmter Server auf einer bestimmten Maschine gestartet wird (z.B. ein Webserver) soll der Router den Port 80 öffnen und Anfragen an den Webserver weiterleiten.

Es würde natürlich mit Scripten und Abfragen von offenen Ports funktionieren, aber gibts da auch eine "built-in" Variante?

 

[I.MC]

Mmh, ich habe zumindest festgestellt bei ipf, daß das forwarding automatisch geschlossen ist, sobald der dahinterliegende Dienst nicht aktiv ist. Zumidest zeigen mir Analyseseiten wie scan.sygate.com und grc.com die Ports dann als geschlossen an.

Gruß, incmc

 

[XPectIT]

Geschlossen... hm, bei meinen nicht weitergeleiteten Ports gibts ein "deny-Paket" (vom IPFilter) zurück. Und bei den weitergeleiteten gibts kein reply (wenn der Rechner, auf den weitergeleitet wird, ausgeschalten ist), weil er die Pakete weitergibt und sich nicht mehr drum kümmert. Diese Seiten nennen das dann completely stealth... :/