Shellsec

Shellsec > Hacking > Penetration Testing > Diskussion > Postrouting i IPFW (BSD)
Fuld version: Postrouting i IPFW (BSD)
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.

Doctor Blue

30-12-2014, 13:26
Jeg prøver at danne mig en grundlæggende forståelse for BSD oveni mit øvede niveau i Linux, og er derfor ved at sætte min PPTP VPN op på en FreeBSD maskine. Jeg kan dog ikke regne ud hvordan filen den gode gamle iptables regel "POSTROUTING -t nat -j SNAT --to-source 1.2.3.4" skal oversættes til ipfw sprog, en firewall jeg aldrig har brugt før.
Jeg kender jo kun ipfw add allow tcp 22. Nogen BSD troldmænd der kan hjælpe mig?

Forestiller mig at det er noget i stil med denne, da squid jo også laver noget forwarding.
http://lists.freebsd.org/pipermail/freeb...00881.html

Eller også er det noget med en divert regel der sender trafikken til natd.

Doctor Blue

01-01-2015, 18:17
Jeg fik lavet en løsning der ligner ved hjælp af to regler:
ipfw add 1000 divert natd from any to any in via em0
ipfw add 1500 divert natd from any to any out via em0

Spagnum

01-01-2015, 21:49
100 år siden jeg har rodet med bsd, så havde ikke bud sådan liiige on the top of my head. Men godt du fandt en løsning

Doctor Blue

01-01-2015, 23:42
(01-01-2015, 21:49)Spagnum Skrev: [ -> ]100 år siden jeg har rodet med bsd, så havde ikke bud sådan liiige on the top of my head. Men godt du fandt en løsning

Jeg er ikke sikker på om det virker, da jeg aldrig fik PPP til at virke. PPTP funger fint men PPP er i "nope" mode.
Shellsec > Hacking > Penetration Testing > Diskussion > Postrouting i IPFW (BSD)