Forum » Operacijski sistemi » Linux & port forwarding
Linux & port forwarding
HroSCeK ::
Hmmm.. Torej - sem newbie v linuxu in spoznavam radosti iptables-ob.. No, sej ni tok hudo! Skratka net dela pousod po LANu sam da nekak nemorem fowrdat portou kamor si zazelim.. Uporablam iptables-script, in sem enostavno dodal port k naj bi se fowrdal pa nekak ne dela! Telovadm s skripto ze ceu dan pa sekr ni nc bols! A slucajno kdo ve kaj bi blo narobe oz. kaj bi blo lahko iz moje strani krivo da ne dela...
Distro je RH9 port pa 6970.. Najvecja fora je pa v tem, da k port odprem je pac vidm ce ga probe-am.. Ce je pa port fowrdan naprej je pa rezultat probe-inga "stealth" kar pa men ni cist jasno kako je mozno.. Mozno bi blo samo v tem primeru ce recimo tist pc k bi mogu port uporablat oz. prebreat da ga nebi blo.. Ampk JE! (Azureus) Skratka meni nic jasno!
Help please?
Distro je RH9 port pa 6970.. Najvecja fora je pa v tem, da k port odprem je pac vidm ce ga probe-am.. Ce je pa port fowrdan naprej je pa rezultat probe-inga "stealth" kar pa men ni cist jasno kako je mozno.. Mozno bi blo samo v tem primeru ce recimo tist pc k bi mogu port uporablat oz. prebreat da ga nebi blo.. Ampk JE! (Azureus) Skratka meni nic jasno!
Help please?
Brane2 ::
Če "nekak" telovadiš s skriptom pa ti "nekak" ne dela moraš "nekak" najti kombinacijo, ki ti bo nekak delala.
Kaj več se bo dalo reči, ko boš pokazal predelano skripto z jasno označenim dodanim delom, ko boš opisal konfiguracijo, ki jo imaš in rezultat, ki ti ga daje ta skripta.
In če bi rad pomoč, ne uporabljaj slengovskega nakladanja. Jaz recimo ne vem, kaj je "stealthed port"...
Kaj več se bo dalo reči, ko boš pokazal predelano skripto z jasno označenim dodanim delom, ko boš opisal konfiguracijo, ki jo imaš in rezultat, ki ti ga daje ta skripta.
In če bi rad pomoč, ne uporabljaj slengovskega nakladanja. Jaz recimo ne vem, kaj je "stealthed port"...
On the journey of life, I chose the psycho path.
Zgodovina sprememb…
- spremenil: Brane2 ()
HroSCeK ::
Nja tole je bl u odgovor "brane2"-ju:
1. Moje "slengovsko" izražanje..:
A "Stealth" port is one that completely ignores and simply "drops" any incoming packets without telling the sender whether the port is "Open" or "Closed" for business. When all of your system's ports are stealth (and assuming that your personal firewall security system doesn't make the mistake of "counter-probing" the prober), your system will be completely opaque and invisible to the random scans which continually sweep through the Internet.
Torej tole ni slengousko nakadanje.. Ce ne ves kaj je stealth port poglej ..:: Link ::..
2. Kako mam oblikovan iptables je mislm da ze samo po seb umevno ce bi si preledau link k sm ga dau!
Torej..
# If you would like to forward specific ports to other machines
# on your home network, edit and uncomment the rules below. They are
# currently set up to forward port 25 & 53 (Mail & DNS) to 10.1.1.51.
# Anything incoming over your $INT through your gateway will
# be automatically redirected invisibly to port 25 & 53 on 10.1.1.51
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 25 -j DNAT --to 10.1.1.51:25
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 53 -j DNAT --to 10.1.1.51:53
#$IPT -t nat -A PREROUTING -i $INT -p udp --dport 53 -j DNAT --to 10.1.1.51:53
..tole je v configu..
Ker sm pismen in ker znam uncommentat line sm enostauno pobrisau lojtro in nakonc vpisal moj ip ter port:
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 6970 -j DNAT --to 192.168.0.150:6970
Kaj od tega ni jasno?
Aja, Konfiguracija je napisana (distro RH9) in 3 mrezne kar mislm da je pa vec al mn tut jasno (again) ce bi pregledau skripto! Torej "eth0", "eth1" ter "eth2".. IP od routerja (oz. masine k laufa IPtables) je 192.168.0.100 masine majo pa 192.168.0.150 ter 192.168.0.250.. Povezava je ADSL torej uporablam "ppp0" in skonfiguriran s pomocjo prelepega ukaza "adsl-setup".. A moram napisat se dimenzije ohisja?
1. Moje "slengovsko" izražanje..:
A "Stealth" port is one that completely ignores and simply "drops" any incoming packets without telling the sender whether the port is "Open" or "Closed" for business. When all of your system's ports are stealth (and assuming that your personal firewall security system doesn't make the mistake of "counter-probing" the prober), your system will be completely opaque and invisible to the random scans which continually sweep through the Internet.
Torej tole ni slengousko nakadanje.. Ce ne ves kaj je stealth port poglej ..:: Link ::..
2. Kako mam oblikovan iptables je mislm da ze samo po seb umevno ce bi si preledau link k sm ga dau!
Torej..
# If you would like to forward specific ports to other machines
# on your home network, edit and uncomment the rules below. They are
# currently set up to forward port 25 & 53 (Mail & DNS) to 10.1.1.51.
# Anything incoming over your $INT through your gateway will
# be automatically redirected invisibly to port 25 & 53 on 10.1.1.51
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 25 -j DNAT --to 10.1.1.51:25
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 53 -j DNAT --to 10.1.1.51:53
#$IPT -t nat -A PREROUTING -i $INT -p udp --dport 53 -j DNAT --to 10.1.1.51:53
..tole je v configu..
Ker sm pismen in ker znam uncommentat line sm enostauno pobrisau lojtro in nakonc vpisal moj ip ter port:
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 6970 -j DNAT --to 192.168.0.150:6970
Kaj od tega ni jasno?
Aja, Konfiguracija je napisana (distro RH9) in 3 mrezne kar mislm da je pa vec al mn tut jasno (again) ce bi pregledau skripto! Torej "eth0", "eth1" ter "eth2".. IP od routerja (oz. masine k laufa IPtables) je 192.168.0.100 masine majo pa 192.168.0.150 ter 192.168.0.250.. Povezava je ADSL torej uporablam "ppp0" in skonfiguriran s pomocjo prelepega ukaza "adsl-setup".. A moram napisat se dimenzije ohisja?
Zgodovina sprememb…
- spremenil: HroSCeK ()
HroSCeK ::
Nekak isto... K testiram port iz moje masine pade vn samo:
Testing port 6970 ... NAT Error
[ Ups, se oproscam. -- BigW ]
Testing port 6970 ... NAT Error
[ Ups, se oproscam. -- BigW ]
Zgodovina sprememb…
- spremenil: BigWhale ()
hruske ::
kaj pa če ti nekdo z interneta "stestira" port?
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
HroSCeK ::
BigWhale ::
> Kaj od tega ni jasno?
Ves kaj tebi ni jasno? Tebi ni jasno, kako vprasa za pomoc na forumu.
Je imel brane prav, slengovsko nakladanje, ker precej nakladas, sploh tisto, 'ce bi prebral, bi vedel'. Ti kakopak isto ampak ker nisi, nic neves...
> A moram napisat se dimenzije ohisja? [:\\]
Ne, stevilko modrca sveje 19 letne sestre...
PS: Kristalna krogla se praska po glavi in se sprasuje kako je z UDP prometom... Target port pa kar obdrzi...
Ves kaj tebi ni jasno? Tebi ni jasno, kako vprasa za pomoc na forumu.
Je imel brane prav, slengovsko nakladanje, ker precej nakladas, sploh tisto, 'ce bi prebral, bi vedel'. Ti kakopak isto ampak ker nisi, nic neves...
> A moram napisat se dimenzije ohisja? [:\\]
Ne, stevilko modrca sveje 19 letne sestre...
PS: Kristalna krogla se praska po glavi in se sprasuje kako je z UDP prometom... Target port pa kar obdrzi...
Zgodovina sprememb…
- spremenil: BigWhale ()
HroSCeK ::
SaoS: Stestirano, lih tko noce delat!
BigWhale: Ajoooj
Se mi pa zdle res neda kregat s tabo pa pregovarjat sam svoji kristalni kugli povej da sm tut to probau (BTW a tole s kristalno kuglo pa ni nakladanje?)
P.S.: Nimam 19 letne sestre..
BigWhale: Ajoooj
Se mi pa zdle res neda kregat s tabo pa pregovarjat sam svoji kristalni kugli povej da sm tut to probau (BTW a tole s kristalno kuglo pa ni nakladanje?)
P.S.: Nimam 19 letne sestre..
hruske ::
morda?
# iptables -I INPUT -p tcp --dport 6170 -j ACCEPT
# iptables -I INPUT -p tcp --dport 6170 -j ACCEPT
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator
BigWhale ::
Kako naj vemo kaj si probal, ce ne poves???
Sicer pa:
$IPT -A INPUT -j dropwall
To vrstico odstrani, pa bo delalo...
Sicer pa:
$IPT -A INPUT -j dropwall
To vrstico odstrani, pa bo delalo...
Gandalfar ::
a pa kej poslusa in odgovarja na drugi strani?
ce ja.. zakaj ne testiras s telnetom iz ene remote kiste?
ce ja.. zakaj ne testiras s telnetom iz ene remote kiste?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | iptables preusmeritev nazaj na WAN?Oddelek: Omrežja in internet | 987 (956) | Bakunin |
» | IPTablesOddelek: Operacijski sistemi | 1974 (1603) | Brane2 |
» | pomoč pri iptablesOddelek: Omrežja in internet | 2622 (2451) | HellRaiseR |
» | iptables + forwardOddelek: Operacijski sistemi | 2341 (1916) | tx-z |
» | Kako naredim preusmeritev???Oddelek: Operacijski sistemi | 1328 (1218) | 2nemesis |