Hallo zusammen,
ich möchte testweise SSH von über unsere Firewall von außen zu einem internen Server weiterleiten und stehe ein wenig auf dem Schlauch: Es funktioniert nicht. Hier die pf.conf:
tcpdump sagt folgendes:
Hat vielleicht jemand eine Idee? Ich ackere zwar gerade "The Book of PF" und "OpenBSD" vom C&L-Verlag durch sowie das Internet, aber irgendwie komme ich nicht auf die Lösung.
Viele Grüße
Morfio
ich möchte testweise SSH von über unsere Firewall von außen zu einem internen Server weiterleiten und stehe ein wenig auf dem Schlauch: Es funktioniert nicht. Hier die pf.conf:
Code:
# Variables
int_if = "em1"
ext_if = "em2"
localnet = $int_if:network
# Skip interfaces
set skip on lo
# NAT
pass out quick on $int_if
pass out on $ext_if from $localnet to any nat-to ($ext_if)
# Main rules
block in on $ext_if
block return in on $int_if
# SSH
pass inet proto tcp from 192.168.0.200 to $int_if port ssh
# Test
pass in quick log inet proto tcp from any to any port 2222 rdr-to 192.168.0.17 port 22
tcpdump sagt folgendes:
Code:
May 07 11:45:17.672725 xxx.xxx.xxx.xxx.22906 > 192.168.0.17.22: S 477158121:477158121(0) win 65535 <mss 1460,nop,wscale 6,sackOK,timestamp 2714574778 0> (DF)
Hat vielleicht jemand eine Idee? Ich ackere zwar gerade "The Book of PF" und "OpenBSD" vom C&L-Verlag durch sowie das Internet, aber irgendwie komme ich nicht auf die Lösung.
Viele Grüße
Morfio