ports öffnen

[pbo]

Hallo zusammen,

bin absoluter Anfänger mit FreeBSD.
Ich habe einen FreeBSD-Server (192.168.0.1) mit dem Internet-Zugang, über den 3 Windows-Rechner (192.168.0.2, 192.168.0.3, 192.168.0.4) auch ins Internet dürfen. Jetzt wollte ich 2 Ports für 192.168.0.2 öffnen (eingehend). Drum habe ich in die Datei pf.conf folgende Zeile geschrieben:
rdr on $Ext proto { tcp, udp } from any to any port 6969 -> 192.168.0.2 port 6969
Für den 2. Port nochmals die gleiche Zeile, nur die Nummer des Ports geändert.
Die Prüfung auf https://www.grc.com/x/portprobe=6969 zeigt aber, dass die Ports geschlossen sind.
Was mache ich falsch und wie soll ich es richtig machen?

Danke
pbo

 

[Elessar]

Ja ist der Port denn auf .0.2 offen? Sicher?

Weil wenn er auf .0.2 geschlossen ist wird er erfolgreich redirected, aber geschlossen melden. Der Sinn des Redirects ist ja gerade, dass man *nicht* erkennt, dass da weitergeleitet wird.

Die Port-Probe zeigt also nicht an ob dein PF weiterleitet, sondern wie es auf dem Zielrechner aussieht.

Such dir unter Windows n Äquivalent zu netcat und dann 'nc -l -4 6969'
dann auf dem FreeBSD 'pfctl -v -s nat' und schauen.
Dann die Probe. Diese sollte dann als 'Open kommen', ausserdem hast danach dann im 'pfctl -v -s nat' 2 Pakete und einen State mehr als vorher (wenn nicht schon einer existiert).

Die Regel is soweit eigentlich ok, evtl aus "from any to any port 6969" "from any to ($Ext) port 6969" machen.

 

[pbo]

Achso! Danke! Endlich hab's kapiert! :-D