[Fli4l_dev] Portforwarding
Alexander Dahl
lespocky at web.de
So Jan 17 19:36:44 CET 2021
Moin,
Ingo Roessler schrieb Sonntag, 17. Januar 2021, 19:08 (CET):
> Ahh!
>
> Für die Telefonanlage "Starface"
> in
> opt\etc\fwrules.tmpl\templates
>
> starface prot:udp 10000-20000
> starface prot:tcp 5061
> starface prot:udp 5060
>
> anhängen und in base.txt
>
> PF_PREROUTING_N='1'
> PF_PREROUTING_1='tmpl:starface dynamic DNAT:192.168.2.11'
Oh, gleich mit template. Ja das geht vermutlich auch. Die andere
Variante ohne template sähe vermutlich etwa so aus:
PF_PREROUTING_N='3'
PF_PREROUTING_1='prot:udp dynamic:10000-20000 DNAT:192.168.2.11'
PF_PREROUTING_2='prot:tcp dynamic:5061 DNAT:192.168.2.11'
PF_PREROUTING_3='prot:udp dynamic:5060 DNAT:192.168.2.11'
Hier als Beispiel noch ein Teil meiner config in der neuen Syntax unter
verwendung von hostnames aus der dns_dhcp config:
PF_PREROUTING[]='tmpl:ssh dynamic DNAT:@falbala'
PF_PREROUTING[]='tmpl:http dynamic DNAT:@susan'
PF_PREROUTING[]='tmpl:https dynamic DNAT:@susan'
PF_PREROUTING[]='tmpl:smtp dynamic DNAT:@methusalix'
PF_PREROUTING[]='prot:tcp dynamic:113 DNAT:@susan' # auth (ident)
PF_PREROUTING[]='prot:udp dynamic:1194 DNAT:@susan' # openvpn
Grüße
Alex
--
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF 08FA 34AD CD00 7221 5CC6
Mehr Informationen über die Mailingliste Fli4l_dev