» »

Linux & port forwarding

Linux & port forwarding

HroSCeK ::

Hmmm.. Torej - sem newbie v linuxu in spoznavam radosti iptables-ob.. No, sej ni tok hudo! Skratka net dela pousod po LANu sam da nekak nemorem fowrdat portou kamor si zazelim.. Uporablam iptables-script, in sem enostavno dodal port k naj bi se fowrdal pa nekak ne dela! Telovadm s skripto ze ceu dan pa sekr ni nc bols! A slucajno kdo ve kaj bi blo narobe oz. kaj bi blo lahko iz moje strani krivo da ne dela...

Distro je RH9 port pa 6970.. Najvecja fora je pa v tem, da k port odprem je pac vidm ce ga probe-am.. Ce je pa port fowrdan naprej je pa rezultat probe-inga "stealth" kar pa men ni cist jasno kako je mozno.. Mozno bi blo samo v tem primeru ce recimo tist pc k bi mogu port uporablat oz. prebreat da ga nebi blo.. Ampk JE! (Azureus) Skratka meni nic jasno!

Help please?

Brane2 ::

Če "nekak" telovadiš s skriptom pa ti "nekak" ne dela moraš "nekak" najti kombinacijo, ki ti bo nekak delala.

Kaj več se bo dalo reči, ko boš pokazal predelano skripto z jasno označenim dodanim delom, ko boš opisal konfiguracijo, ki jo imaš in rezultat, ki ti ga daje ta skripta.

In če bi rad pomoč, ne uporabljaj slengovskega nakladanja. Jaz recimo ne vem, kaj je "stealthed port"... :\
On the journey of life, I chose the psycho path.

Zgodovina sprememb…

  • spremenil: Brane2 ()

marshaltito ::

poskusi s shorewall-om, razumljiv in enostaven za delo z iptables ipd
klik

HroSCeK ::

Nja tole je bl u odgovor "brane2"-ju:

1. Moje "slengovsko" izražanje..:

A "Stealth" port is one that completely ignores and simply "drops" any incoming packets without telling the sender whether the port is "Open" or "Closed" for business. When all of your system's ports are stealth (and assuming that your personal firewall security system doesn't make the mistake of "counter-probing" the prober), your system will be completely opaque and invisible to the random scans which continually sweep through the Internet.

Torej tole ni slengousko nakadanje.. Ce ne ves kaj je stealth port poglej ..:: Link ::..

2. Kako mam oblikovan iptables je mislm da ze samo po seb umevno ce bi si preledau link k sm ga dau!
Torej..
# If you would like to forward specific ports to other machines
# on your home network, edit and uncomment the rules below. They are
# currently set up to forward port 25 & 53 (Mail & DNS) to 10.1.1.51.
# Anything incoming over your $INT through your gateway will
# be automatically redirected invisibly to port 25 & 53 on 10.1.1.51
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 25 -j DNAT --to 10.1.1.51:25
#$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 53 -j DNAT --to 10.1.1.51:53
#$IPT -t nat -A PREROUTING -i $INT -p udp --dport 53 -j DNAT --to 10.1.1.51:53
..tole je v configu..

Ker sm pismen in ker znam uncommentat line sm enostauno pobrisau lojtro in nakonc vpisal moj ip ter port:
$IPT -t nat -A PREROUTING -i $INT -p tcp --dport 6970 -j DNAT --to 192.168.0.150:6970

Kaj od tega ni jasno?

Aja, Konfiguracija je napisana (distro RH9) in 3 mrezne kar mislm da je pa vec al mn tut jasno (again) ce bi pregledau skripto! Torej "eth0", "eth1" ter "eth2".. IP od routerja (oz. masine k laufa IPtables) je 192.168.0.100 masine majo pa 192.168.0.150 ter 192.168.0.250.. Povezava je ADSL torej uporablam "ppp0" in skonfiguriran s pomocjo prelepega ukaza "adsl-setup".. A moram napisat se dimenzije ohisja? :\

Zgodovina sprememb…

  • spremenil: HroSCeK ()

Gandalfar ::

probi brez :6702 na koncu. Samo ip

HroSCeK ::

Nekak isto... K testiram port iz moje masine pade vn samo:

Testing port 6970 ... NAT Error

[ Ups, se oproscam. -- BigW ]

Zgodovina sprememb…

  • spremenil: BigWhale ()

hruske ::

kaj pa če ti nekdo z interneta "stestira" port?
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

HroSCeK ::

Sej tale stran je nekak taka da te stestira..

..:: Link ::..

Od kle tut vem da je port stealth..

BigWhale ::

> Kaj od tega ni jasno?
Ves kaj tebi ni jasno? Tebi ni jasno, kako vprasa za pomoc na forumu.

Je imel brane prav, slengovsko nakladanje, ker precej nakladas, sploh tisto, 'ce bi prebral, bi vedel'. Ti kakopak isto ampak ker nisi, nic neves...

> A moram napisat se dimenzije ohisja? [:\\]

Ne, stevilko modrca sveje 19 letne sestre...


PS: Kristalna krogla se praska po glavi in se sprasuje kako je z UDP prometom... Target port pa kar obdrzi...

Zgodovina sprememb…

  • spremenil: BigWhale ()

SasoS ::

Poleg NATa rabiš tudi FORWARD rule ki bo spustil ta paket skozi če vse blokiraš...

HroSCeK ::

SaoS: Stestirano, lih tko noce delat!

BigWhale: Ajoooj :\
Se mi pa zdle res neda kregat s tabo pa pregovarjat sam svoji kristalni kugli povej da sm tut to probau (BTW a tole s kristalno kuglo pa ni nakladanje?) :\
P.S.: Nimam 19 letne sestre..

hruske ::

morda?

# iptables -I INPUT -p tcp --dport 6170 -j ACCEPT
Kalkulator nove omrežnine 2024 - https://omreznina.karlas.si/Kalkulator

BigWhale ::

Kako naj vemo kaj si probal, ce ne poves???

Sicer pa:

$IPT -A INPUT -j dropwall

To vrstico odstrani, pa bo delalo...

Gandalfar ::

a pa kej poslusa in odgovarja na drugi strani?

ce ja.. zakaj ne testiras s telnetom iz ene remote kiste?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

iptables preusmeritev nazaj na WAN?

Oddelek: Omrežja in internet
7987 (956) Bakunin
»

IPTables

Oddelek: Operacijski sistemi
211974 (1603) Brane2
»

pomoč pri iptables

Oddelek: Omrežja in internet
102622 (2451) HellRaiseR
»

iptables + forward

Oddelek: Operacijski sistemi
332341 (1916) tx-z
»

Kako naredim preusmeritev???

Oddelek: Operacijski sistemi
71328 (1218) 2nemesis

Več podobnih tem