OpenForum RSS: Проблема с удаленным доступом ipfw, natd... https://www.opennet.me/openforum/vsluhforumID10/4754.html &gt;&gt; # Rdp permission<br>&gt;&gt; ipfw add permit tcp from 94.245.133.237 to me 3389<br>&gt;&gt; ipfw add permit tcp from 46.48.196.127 to me 3389<br>&gt; ipfw add deny tcp from any to me 3389<br>&gt;&gt; где "зарыта" собака, что неправильно написал???<br>&gt;&gt; Зарнее благодарен. Глеб<br>&gt; удачи<br><br>ipfw add deny tcp from any to me 3389<br><br>:((((( не помогает..<br><br>у меня не отрабатывает это правило...<br><br>в natd.conf прописана такая строка<br><br>redirect_port tcp 192.168.1.175:3389 3389<br><br>на выходе стоит ADSL 2+ D-link модем(IP 10.107.116.1), на нем поднят виртуальный сервер, поднят протокол TCP порт 3389, и server IP adress: 10.107.116.3<br><br>Возникает такое подозрение, что все эти пакеты идут мимо ipfw или правила установлены не в в том порядке...<br> <br>ipfw show<br>00100 0 0 deny ip from me to table(1)<br>00200 0 0 deny ip from table(1) to me<br>00300 0 0 deny ip from any to any dst-port 137,138,139,445 via sk0<br>00400 59321 4870119 allow ip from any to any dst-port 137,138,139,445 via rl0<br>00500 258602 134986165 diver Проблема с удаленным доступом ipfw, natd... (Square) https://www.opennet.me/openforum/vsluhforumID10/4754.html#1 Thu, 25 Nov 2010 06:48:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; ipfw add permit tcp from 46.48.196.127 to me 3389<br>&gt;&gt; ipfw add deny tcp from any to me 3389<br>&gt;&gt;&gt; где "зарыта" собака, что неправильно написал???<br>&gt;&gt;&gt; Зарнее благодарен. Глеб<br>&gt;&gt; удачи<br>&gt; ipfw add deny tcp from any to me 3389<br>&gt; :((((( не помогает..<br>&gt; у меня не отрабатывает это правило...<br>&gt; в natd.conf прописана такая строка<br>&gt; redirect_port tcp 192.168.1.175:3389 3389<br><br>Ваш конфиг ужасен. Посмотрите на форуме тут, ПОЛНЫЙ конфиг ipfw при использовании ната обеспечивающий его нормальную работу, работу сервера и клиентов - состоит из 4-х строчек.<br><br>общий вид его таков:<br><br>10 аллов ип фром ани то ани виа л0<br>20 аллов ип фром ме то ани кееп-стэйт<br>30 диверт натд фром ани то ани виа внешнийинтерфейс<br>40 аллов ип фром ани то ани<br><br>а в надт нужно поставить опцию "дени инкомингс"<br><br>при этом файрвол будет гарантированно закрыт от ЛЮБЫХ подключений извне.<br>в таком файрволе, чтобы открыть доступ снаружи на сервис шлюза - нужно<br>гдето в районе между 20 и 30 строкой вставить "25 аллов тцп