https://opennet.ru/openforum/vsluhforumID1/86310.html Есть необходимость прокинуть через ссх туннель на боевой сервер, а, затем, отфорвардить то, что попадет на прокинутый порт, внутрь локальной сети на опредеенный ip. <br><br>Вот так кидаю туннель с локального freebsd:<br><br>su - user -c 'AUTOSSH_FIRST_POLL="30" AUTOSSH_POLL="30" AUTOSSH_DEBUG="yes" AUTOSSH_LOGFILE="autossh_5081_2.log" AUTOSSH_LOGLEVEL="7" autossh -M 20001 -f -C -N -2 -R 5081:0.0.0.0:5081 user@server2.com'<br><br>А вот полностью содержимое файла с правилами для PF на сервере локальной сети, с которого туннель поднимается:<br><br>#test chain<br>rdr on em0 proto tcp from any to any port 5087 -&gt; 192.168.2.7 port 80<br>pass all<br><br><br>192.168.2.7 - ip, куда надо прокинуть коннекты с server2.com:5081<br><br>Скажите, будет такое работать? Я бы и сам протестил, но по какой-то неясной причине не работает ни на одной машине VMware Console (VMWare Serevr 2.0), хотя юзер имеет все мыслимые привилегии. И я боюсь одной строкой отключить сервер без возможности его восстановить из консоли. <br><br> https://opennet.ru/openforum/vsluhforumID1/86310.html#1 Mon, 17 Aug 2009 19:20:51 GMT &gt;А вот полностью содержимое файла с правилами для PF на сервере локальной сети, с которого туннель поднимается:<br><br>Зачем вам pf? Может быть просто -R 5081:192.168.2.7:80<br>