martin
Well-Known Member
Hi
ich habe ein kleines Problem mit der Konfiguration meines PF. System ist FreeBsd 9.1 mit aktuellen Ports. Ich möchte folgendes erreichen:
Hostsystem mit sshd auf Port 22 -> funktioniert
Jail 1 mit sshd auf Port 22 -> funktioniert
PF:
- Alle Ports von außen blockieren -> funktioniert
- Weiterleitung von [EXT_IP]:22222 auf [Jail1]:22 -> funktioniert
- Weiterleitung von [EXT_IP]:2222 auf [Hostsystem]:22 - funktioniert NICHT
Hier die relevanten Zeilen aus meiner pf.conf
Das Problem ist wie gesagt, dass ich irgendwie die Weiterleitung vom SSH am Hostsystem nicht hinbekomme. Der Rest funktioniert eigentlich so wie ich es haben möchte.
Danke für eure Hilfe
ich habe ein kleines Problem mit der Konfiguration meines PF. System ist FreeBsd 9.1 mit aktuellen Ports. Ich möchte folgendes erreichen:
Hostsystem mit sshd auf Port 22 -> funktioniert
Jail 1 mit sshd auf Port 22 -> funktioniert
PF:
- Alle Ports von außen blockieren -> funktioniert
- Weiterleitung von [EXT_IP]:22222 auf [Jail1]:22 -> funktioniert
- Weiterleitung von [EXT_IP]:2222 auf [Hostsystem]:22 - funktioniert NICHT
Hier die relevanten Zeilen aus meiner pf.conf
PHP:
jail_if = "re0"
hostsystem="XX.XXX.XXX.XX"
jail1 = "192.168.0.1" #mysql
#SSH zum Hostsystem erlauben
rdr pass on $jail_if proto tcp from any to ($jail_if) port 2222 -> $hostsystem port 22
rdr pass on $jail_if proto tcp from any to ($jail_if) port 22222 -> $jail1 port 22
#NAT fuer die Jails aktivieren
nat on $jail_if inet from $jail1 to any -> $hostsystem
rdr pass on $jail_if from any to $jail_if -> $jail1:0
pass out all keep stateDas Problem ist wie gesagt, dass ich irgendwie die Weiterleitung vom SSH am Hostsystem nicht hinbekomme. Der Rest funktioniert eigentlich so wie ich es haben möchte.
Danke für eure Hilfe
