Hallo,
ich habe das mit der ipfw2 und fwd probiert klappt ganz gut.
im Netz steht noch ein FBSD Server der geupdatet werden soll.
Meine Rules schauen für die FW und den Server so aus.
rl0 ist die interne Karte
inet ist 10.210.64.0/25
${fwcmd} add 00900 fwd 127.0.0.1,8080 tcp from any to me dst-port 80 in recv rl0
#tcp
${fwcmd} add 01000 allow tcp from { me or ${inet} } to 192.68.xx.xx 25 setup keep-state
${fwcmd} add 01001 allow tcp from { me or ${inet} } to 192.68.xx.xx 993 setup keep-state
${fwcmd} add 01200 allow tcp from { me } to any setup keep-state
${fwcmd} add 01300 allow tcp from 10.210.64.117 to any setup keep-state
kann ich das { me } so schreiben? Ich komme leider jetzt nicht zum ausprobieren.
Der Server (.117) und der Proxy (me) müssten jetzt doch als einzige mit allen Ports rauskommen können oder?
Grüsse
Steffen
ich habe das mit der ipfw2 und fwd probiert klappt ganz gut.
im Netz steht noch ein FBSD Server der geupdatet werden soll.
Meine Rules schauen für die FW und den Server so aus.
rl0 ist die interne Karte
inet ist 10.210.64.0/25
${fwcmd} add 00900 fwd 127.0.0.1,8080 tcp from any to me dst-port 80 in recv rl0
#tcp
${fwcmd} add 01000 allow tcp from { me or ${inet} } to 192.68.xx.xx 25 setup keep-state
${fwcmd} add 01001 allow tcp from { me or ${inet} } to 192.68.xx.xx 993 setup keep-state
${fwcmd} add 01200 allow tcp from { me } to any setup keep-state
${fwcmd} add 01300 allow tcp from 10.210.64.117 to any setup keep-state
kann ich das { me } so schreiben? Ich komme leider jetzt nicht zum ausprobieren.
Der Server (.117) und der Proxy (me) müssten jetzt doch als einzige mit allen Ports rauskommen können oder?
Grüsse
Steffen
Zuletzt bearbeitet: