Wissen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: Start » freebsd » freebsd_-_port-weiterleitung
Zuletzt angesehen: freebsd_-_port-weiterleitung festplatten_partitionen_mounten
freebsd:freebsd_-_port-weiterleitung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
freebsd:freebsd_-_port-weiterleitung [2022-05-01 18:35:14] – [IPFW-Konfiguration] manfredfreebsd:freebsd_-_port-weiterleitung [2024-03-28 16:13:54] (aktuell) – [Bhyve mit FreeBSD 13.0-RELEASE-p9] manfred
Zeile 1: Zeile 1:
 ====== FreeBSD - Port-Weiterleitung ====== ====== FreeBSD - Port-Weiterleitung ======
  
 +**//In diesem Beispiel wird der Port// ''192.168.1.1:24'' //(Host) auf den Port// ''192.168.1.200:22'' //(VM) weitergeleitet.//**
  
-===== VM ===== 
  
 +===== VM als Ziel für die Port-Weiterleitung =====
  
-==== FreeBSD - Bhyve ==== 
  
-  * [[::FreeBSD:FreeBSD - Bhyve]]+==== Bhyve mit FreeBSD 13.0-RELEASE-p9 ==== 
 + 
 +siehe auch: [[::FreeBSD:FreeBSD - Bhyve]]
  
 Die Linux-VM mit der IP ''192.168.1.200'', zu der der Port ''24'' hin weiter geleitet werden soll: Die Linux-VM mit der IP ''192.168.1.200'', zu der der Port ''24'' hin weiter geleitet werden soll:
   > grub-bhyve -m device.map -r hd0,msdos1 -M 4G Linux   > grub-bhyve -m device.map -r hd0,msdos1 -M 4G Linux
-  > bhyve -A -H -P -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 1 -m 4G Linux+  > bhyve -AHP -s 0:0,hostbridge -s 1:0,lpc -s 2:0,virtio-net,tap0 -s 3:0,virtio-blk,./linux.img -l com1,stdio -c 1 -m 4G Linux
  
  
-===== allgemeine Einstellungen für die Port-Weiterleitung =====+===== allgemeine Einstellungen für die Port-Weiterleitung (FreeBSD 13.0-RELEASE-p9) =====
  
 <file bash /etc/rc.conf> <file bash /etc/rc.conf>
Zeile 23: Zeile 25:
  
  
-===== PF-Konfiguration =====+===== Port-Weiterleitung mit PF (FreeBSD 13.0-RELEASE-p9) =====
  
   * [[https://docs.freebsd.org/de/books/handbook/firewalls/#firewalls-pf]]   * [[https://docs.freebsd.org/de/books/handbook/firewalls/#firewalls-pf]]
Zeile 34: Zeile 36:
 pflog_logfile="/var/log/pflog" pflog_logfile="/var/log/pflog"
 </file> </file>
- 
-  > service pf start 
-  > service pflog start 
  
 <file bash /etc/pf.conf> <file bash /etc/pf.conf>
Zeile 48: Zeile 47:
 rdr pass on $NIC_EXT proto icmp from any to $IP_HOST -> $IP_VM rdr pass on $NIC_EXT proto icmp from any to $IP_HOST -> $IP_VM
 set skip on lo0 set skip on lo0
-#block in all + 
-#pass out all keep state+block in all 
 +pass out all keep state
 pass out log on $NIC_EXT all pass out log on $NIC_EXT all
 pass in all keep state pass in all keep state
Zeile 55: Zeile 55:
  
   > pfctl -e ; pfctl -f /etc/pf.conf   > pfctl -e ; pfctl -f /etc/pf.conf
 +
 +  > service pf start
 +  > service pflog start
  
   > pfctl -s nat   > pfctl -s nat
Zeile 68: Zeile 71:
   > pfctl -s Interfaces   > pfctl -s Interfaces
   > pfctl -s all   > pfctl -s all
- 
- 
-===== IPFW-Konfiguration ===== 
- 
-FIXME 
-//Diese Variante sollte so funktionieren, tut sie aber nicht - ist wohl noch ein Fehler drin...// 
- 
-  * [[https://forums.freebsd.org/threads/ipfw-kernel-nat-port-redirection-not-working.76311/]] 
- 
-<file bash /etc/rc.conf> 
-firewall_enable="YES" 
-firewall_logging="YES" 
-firewall_script="/etc/ipfw.rules" 
-# FIXME: testing out in kernel NAT                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                    
-firewall_nat_enable="YES" 
-# FIXME: put NATD back if in kernel NAT doesn't work out                                                                                                                                                                                                                      
-natd_enable="NO" 
-</file> 
- 
-<file bash /etc/ipfw.rules> 
-NIC_EXT="em0"                   # FreeBSD-Host mit IP = 192.168.1.1 
-NIC_INT="tap0"                  # Linux-VM mit IP = 192.168.1.200 
-IP_HOST="192.168.1.1"           # locale IP 
-IP_VM="192.168.1.200"           # IP in der VM 
- 
-ipfw flush 
-ipfw add 20 fwd $IP_HOST,24 ip from any to $IP_VM 22 in $NIC_EXT 
-</file> 
- 
-  > chmod 0755 /etc/ipfw.rules 
  
  
/home/http/wiki/data/attic/freebsd/freebsd_-_port-weiterleitung.1651430114.txt · Zuletzt geändert: von manfred