Subject: SV: rdr på en bridge firewall Date: Sun, 4 Feb 2007 11:07:05 +0100 From: "Tue Topholm" <none@tt--device.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
-----Oprindelig meddelelse-----
Fra: owner-bsd-dk@hobbes.bsd-dk.dk [mailto:owner-bsd-dk@hobbes.bsd-dk.dk] På vegne af Lars Bonnesen
Sendt: 4. februar 2007 01:40
Til: bsd-dk@bsd-dk.dk
Emne: Re: rdr på en bridge firewall
>On 2/3/07, Tue Topholm <none@tt--device.dk.lh.bsd-dk.dk> wrote:
>> Hej Gruppe
>>
>> Jeg kører en openbsd pf-løsning som bridge og den virker også fint.
>>
>> Men nu ville jeg gerne prøve at redirecte en request på min ip til en anden ip.
>>
>> f.eks. hvis nogen kig ind på min port 80 på min ip, skal de henvises til f.eks. ip 66.249.93.104
>>
>> Jeg har lavet denne regel
>>
>> $min_ip = "212.242.230.111"
>>
>> rdr on $int_if proto tcp from any to $min_ip port 80 -> \
>> 66.249.93.104 port 80
>>
>> Men det virker ikke...
>Du skal jo også lave de nødvendige tilladelser ind og ud på dine
>netkort. Altså tillade at alt på port 80 kommer ind på det eksterne
>kort _og_ gå ud ad det interne.
>Har du gjort dette?
Ifølge pf-faq så er den gældende for pass også, men jeg har selvfølgelig også for en sikkerhedskyld åbnet via en alm. Pass. Og som jeg skrev filtrere jeg kun på det interne, mens alt er åbent på det eksterne.
/Tue
-- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.24/668 - Release Date: 04-02-2007 01:30-- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.17.24/668 - Release Date: 04-02-2007 01:30
This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET