> Хочу завернуть порт ssh(22)на 33315. Чтобы когда заходил на внешнии IP по
> порту 33315, я поподал на порт 22.Что мешает указать несколько директив Port ? вроде можно же ?
Я вообще хз как работает fwd применимо к локальному хосту, но....
> по умолчанию все правила запрещены кроме разрешенных, в локалке все разрешено.
> 01497 fwd 127.0.0.1,22 tcp from any to IpInternet dst-port 33315
01497 fwd IpInternet,22 tcp from any to IpInternet dst-port 33315 in via ExtIF
иначе оно будет отвечать с адреса локального хоста,а это не то что надо.
> 01498 allow ip from IpInternet to any dst-port 33315 via LanOUT
Когда есть порт - то тогда уже не ip, а udp или tcp. Ошибочка, однако.
Исходящие пакеты ? бред, 33315 - это не dst-port в данном правиле.
Более того, я хз с какого порта пойдут ответы. по идее должно с 22 )
01498 allow ip from IpInternet 22 to any out via LanOUT
> 01499 allow ip from any to IpInternet dst-port 33315 via LanOUT
На это, ИМХО, будет уже пофиг. после форварда сюда уже не дойдут входящие пакеты.
> 65535 deny ip from any to any
ЗЫЖ А что, LanIN и LanOUT отличаются ? Давайте правильные имена "переменным".