https://slinkov.ru/openforum/vsluhforumID10/4710.html Добрый день.<br>Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по порту 33315, я поподал на порт 22. <br>по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.<br><br>01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315<br>01498 allow ip from IpInternet to any dst-port 33315 via LanOUT<br>01499 allow ip from any to IpInternet dst-port 33315 via LanOUT<br>65535 deny ip from any to any<br><br>ядро собрано с опциями<br><br>options IPFIREWALL<br>options IPFIREWALL_VERBOSE<br>options IPFIREWALL_VERBOSE_LIMIT=10<br>#options IPFIREWALL_DEFAULT_TO_ACCEPT<br>options DUMMYNET<br>options IPDIVERT<br>options IPFIREWALL_FORWARD<br>options IPFILTER<br>options IPFILTER_LOG<br>#options IPSEC<br>#options IPSEC_FILTERTUNNEL<br>options NETGRAPH<br><br>Что я делаю не так?<br> https://slinkov.ru/openforum/vsluhforumID10/4710.html#5 Wed, 13 Oct 2010 11:57:30 GMT &gt; почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг<br>&gt; уже ответили ...<br><br>Зачем сразу уж так злиться? Мне связь _директивы_ port и ssh не очевидна.<br> https://slinkov.ru/openforum/vsluhforumID10/4710.html#4 Wed, 13 Oct 2010 05:20:02 GMT &gt; Почему просто не сказать sshd слушать на 33315?<br><br>почему бы просто не научится читать предыдущие посты? глядишь, сутками ранее вдруг уже ответили ...<br> https://slinkov.ru/openforum/vsluhforumID10/4710.html#3 Wed, 13 Oct 2010 04:37:00 GMT &gt; Добрый день.<br>&gt; Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по<br>&gt; порту 33315, я поподал на порт 22.<br><br>Почему просто не сказать sshd слушать на 33315?<br> https://slinkov.ru/openforum/vsluhforumID10/4710.html#2 Tue, 12 Oct 2010 18:55:09 GMT &gt;&gt; Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по<br>&gt;&gt; порту 33315, я поподал на порт 22.<br>&gt; Что мешает указать несколько директив Port ? вроде можно же ?<br><br>еще как можно - проверял, прекрасно робит<br>афтар, видимо, просто любит начать раскладывать себе грабли уже начиная с настройки ssh ))<br> https://slinkov.ru/openforum/vsluhforumID10/4710.html#1 Tue, 12 Oct 2010 18:27:12 GMT &gt; Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по<br>&gt; порту 33315, я поподал на порт 22.<br><br>Что мешает указать несколько директив Port ? вроде можно же ? <br><br>Я вообще хз как работает fwd применимо к локальному хосту, но....<br><br>&gt; по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.<br>&gt; 01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315<br><br>01497 fwd IpInternet,22 tcp from any to IpInternet dst-port 33315 in via ExtIF<br><br>иначе оно будет отвечать с адреса локального хоста,а это не то что надо.<br><br>&gt; 01498 allow ip from IpInternet to any dst-port 33315 via LanOUT<br><br>Когда есть порт - то тогда уже не ip, а udp или tcp. Ошибочка, однако.<br><br>Исходящие пакеты ? бред, 33315 - это не dst-port в данном правиле.<br><br>Более того, я хз с какого порта пойдут ответы. по идее должно с 22 )<br><br>01498 allow ip from IpInternet 22 to any out via LanOUT<br><br>&gt; 01499 allow ip from any to IpInternet dst-port 33315 via LanOUT<br><br>На это, ИМХО, будет уже пофиг. после форварда сюда