Esta pagina se ve mejor con JavaScript habilitado

Port redirection mediante PF

 ·  🎃 kr0m

En el artículos anteriores vimos los conceptos básicos sobre PF y como NATear , en esta ocasión veremos como redirigir puertos a la red interna.

El escenario es exactamente el mismo que en el artículo sobre NAT en PF , tan solo hemos añadido las reglas de redirección de puertos.

vi /etc/pf.conf
ext_if = "em0"
int_if = "em1"
localnet = $int_if:network

set block-policy return
scrub in on $ext_if all fragment reassemble
set skip on lo

nat on $ext_if from $localnet to any -> ($ext_if)
rdr pass inet proto tcp from any to ($ext_if) port 25 -> 127.0.0.1  port 2525
rdr pass inet proto tcp from any to ($ext_if) port 2222 -> 192.168.1.2  port 22

antispoof for $ext_if inet

block log all
pass from $localnet
block from $localnet to ($ext_if)
block from $localnet to ($int_if)
pass out
pass in proto tcp to any port 22

Recargamos la configuración:

pfctl -f /etc/pf.conf

Si te ha gustado el artículo puedes invitarme a un RedBull aquí