firewall - pristup z jailu s lokalni IP na lo1 na verejnou IP adresu hostitele

Vilém Kebrt vilem.kebrt at gmail.com
Fri Sep 15 19:42:44 CEST 2017


Mam identicky konfig, konkretne:

----> wan_int(em0) ----->jails(v kazdem jine typy sluzeb)

funkcni konfigurace (napriklad pro mailing):

rdr on em0 proto tcp from any to $my_ip port { 25,465,110,143,995,993 } 
-> $jail_smtp        # prislusny NAT

pass log quick inet from $jail_smtp to any keep state    # z jailu kamkoliv

pass log quick inet proto tcp from any to $my_ip port { 
25,465,110,143,995,993 }
pass log quick inet proto tcp from any to $jail_smtp_ip port { 
25,465,110,143,995,993 }

no a prislusne promenne jako $my_ip, $jail_smtp apod uz si doplnis dle 
vlastni chuti/konfigurace :)
Vilem

On 09/15/2017 18:43, Vitezslav Novy wrote:
> Kdyby to nebyla otázka přímo na Dana, přemýšlel bych, jestli tam nemá 
> být pass in.
>
> v.
>



More information about the Users-l mailing list