ООО "БИТ"

корпоративное ит сопровождение компьютеров

info@01bit.ru
+7(926)858-85-21

Форвардинг портов в паре portfwd & rinetd

Есть Freebsd с межсетевым экраном Ipfw. Служит верой и правдой долгое время, блокирует ненужные входящие и исходящие запросы, раздает интернет на ура, и в целом умничка!

Задача заключалась вести логи rdp и ssl соединений, для контроля входящих соединений удаленного рабочего стола и админских серверов. Но загвоздка в том что за шлюзом находятся: веб сервера, почтовый сервер, облачный сервер, и прочие службы, вести логирование которых абсолютно бессмысленно.

Отсюда и возникла необходимость в двух утилитах  portfwd & rinetd.

Интересно то что rinetd по своей природе ведет логи, а portfwd не умеет этого делать, но нам это и нужно…

Нужно нам для того что бы распределить входящие пробросы портов по нужным адресатам, с логированием и без.

Итак в rinetd:

мы впихнем порты, которые необходимо контролировать с записью в лог файл:

а portfwd:

 

мы оставим для всех остальных входящих:

Эти два братика прекрасно живут вдвоем и абсолютно не конфликтуют, равномерно распределяют нагрузку и не вешают систему.

Вот лог файл rinetd, кто и когда устанавливал соединение с внутренним миром нашей организации:

 

 

  • Сергей -

    при перечислении нескольких портов, порты разделяются » ; «, но в конце последнего порта » ; » уже не ставится при указании порта не забываем открыть этот порт на самом компьютере, где стоит portfwd, а также на удаленном компьютере, куда пробрасываем порт

  • Оставить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *