[转载]用pf实现一个端口提供多种服务(页 1) - 操作系统应用{ Operating Systems } - 帝国系统[ Unix Family ] - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

pub!1c 2006-9-26 18:23

[转载]用pf实现一个端口提供多种服务

信息来源: Linuxeden 本文档向大家介绍了用 bsd 中的 pf 实现同一个端口针对不同IP提供不同服务的样例 
转载请注明出自 Linux伊甸园 
 
在系统中启用 pf，pf 中做以下设置： 
 
ext_if="fxp0" 
 
#本机IP地址 
table <trusted> { 202.202.202.202 } 
# 
# IP for the service external interface: 
serverext="202.202.202.202 port 80" 
# 
# servers bound on localhost aliases: 
server0="127.0.0.10 port 80" # apache 
server1="127.0.0.11 port 80" # ftpd 
server2="127.0.0.12 port 80" # smtp 
server3="127.0.0.13 port 80" # pop3 
table <server> { 127.0.0.10, 127.0.0.11, 127.0.0.12, 127.0.0.13} 
 
# TABLES for redirection ( if you change anything here pls also see 
# 
table <level1> persist file "/usr/local/rang1/conf/acl" 
table <level2> persist file "/usr/local/rang2/conf/acl" 
table <level3> persist file "/usr/local/rang3/conf/acl" 
 
# RULES for redirection (first match wins!) 
rdr on $ext_if proto tcp from <level3> to $serverext -> $server3 
rdr on $ext_if proto tcp from <level2> to $serverext -> $server2 
rdr on $ext_if proto tcp from <level1> to $serverext -> $server1 
rdr on $ext_if proto tcp from any to $serverext -> $server0 
 
# this is required to access the local servers from localhost: 
pass in quick on lo0 inet from 127.0.0.0/8 to 127.0.0.0/8 
pass in quick on lo0 inet from any to <trusted> 
 
# 
pass in on $ext_if proto { tcp, udp } from any to $ext_if port 80 keep state 
pass in on $ext_if proto { tcp, udp } from any to <server> port 80 keep state 
 
 
/usr/local/rang*/conf/acl 中的文件定义了用户的来源IP列表，每个IP一行 
 
本地的服务可以在定义在这些IP上，端口可以设置为其他的; 
127.0.0.10 port 80" # apache 
127.0.0.11 port 80" # ftpd 
127.0.0.12 port 80" # smtp 
127.0.0.13 port 80" # pop3 
 
遮掩，随着三个文件 /usr/local/rang1/conf/acl /usr/local/rang2/conf/acl
/usr/local/rang3/conf/acl 中指定的IP的不同，用户访问 80
端口获得的服务也不相同，可以是apache，ftp，smtp，pop3；也可以是同一个服务器的不同实例，比如多个配置不同的ftp服务器。

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[转载]用pf实现一个端口提供多种服务