[Fli4l_dev] Portforwarding
Ingo Roessler
iro at ysdr.eu
So Jan 17 23:54:59 CET 2021
Folgendes finde ich nicht:
Ich möchte von aussen auf Dienste im Netz zugreifen, die auf den selben Port
laufen
beides läuft nicht, wegen syntax:
PF_PREROUTING_3='tmpl:rdpevw dynamic DNAT:192.168.2.21 tmpl:rdp' #
Remotedesktop
PF_PREROUTING_4='tmpl:rdpsw dynamic DNAT:192.168.2.20:3389 prot:tcp' #
Remotedesktop
aus templates:
rdp prot:tcp 3389
rdpevw prot:tcp 3391
rdpsw prot:tcp 3390
"Alexander Dahl" schrieb im Newsbeitrag
news:slrns090ts.5of.lespocky at falbala.internal.home.lespocky.de...
Moin,
Ingo Roessler schrieb Sonntag, 17. Januar 2021, 19:08 (CET):
> Ahh!
>
> Für die Telefonanlage "Starface"
> in
> opt\etc\fwrules.tmpl\templates
>
> starface prot:udp 10000-20000
> starface prot:tcp 5061
> starface prot:udp 5060
>
> anhängen und in base.txt
>
> PF_PREROUTING_N='1'
> PF_PREROUTING_1='tmpl:starface dynamic DNAT:192.168.2.11'
Oh, gleich mit template. Ja das geht vermutlich auch. Die andere
Variante ohne template sähe vermutlich etwa so aus:
PF_PREROUTING_N='3'
PF_PREROUTING_1='prot:udp dynamic:10000-20000 DNAT:192.168.2.11'
PF_PREROUTING_2='prot:tcp dynamic:5061 DNAT:192.168.2.11'
PF_PREROUTING_3='prot:udp dynamic:5060 DNAT:192.168.2.11'
Hier als Beispiel noch ein Teil meiner config in der neuen Syntax unter
verwendung von hostnames aus der dns_dhcp config:
PF_PREROUTING[]='tmpl:ssh dynamic DNAT:@falbala'
PF_PREROUTING[]='tmpl:http dynamic DNAT:@susan'
PF_PREROUTING[]='tmpl:https dynamic DNAT:@susan'
PF_PREROUTING[]='tmpl:smtp dynamic DNAT:@methusalix'
PF_PREROUTING[]='prot:tcp dynamic:113 DNAT:@susan' # auth (ident)
PF_PREROUTING[]='prot:udp dynamic:1194 DNAT:@susan' # openvpn
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Fli4l_dev