Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-06-07 17:43:36

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

mapowanie portów

Witam mam pod opieką serwer dostępowy dla niewielkiej lokalnej sieci. Od jakiegoś czasu ludzie mnie proszą żeby zmapować im jakiś port, bo jakiś program p2p im nie działa albo telekonferencja tlena nie chodzi ( http://tlen.pl/docs/p2pinfo.html). Wyczytałem że można to zrobić np. redir-2.1. To go zainstalowałem ale chyba nie do końca to działa:

Kod:

/redir-2.1# ./redir --lport=501 --cport=501 -caddr=192.168.222 --debug
target is addr=192.168.1.222
addr=192.168.1.222: host unknown.

I w dodatku trzeba zapisywać coś w cronie: http://www.szarp.com.pl/howto/howto/html/linux-redir.html
Jak i czym to zrobić żeby działało. I gdzie jest nportredird. Trzeba coś grzebnąc w firewallu? bo mam go włączony, aczkolwiek według zapewnień jego developera powinien być transparentny.

Offline

 

#2  2005-06-07 20:58:53

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: mapowanie portów

polecam NMAP

Offline

 

#3  2005-06-07 21:09:01

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

Kurde chyba sie udało. Zaciągłem i odpaliłem nportredir 0.6 :). Ludziska to działa. Znacie jakieś dokumentacje do tego programu co na nim można jeszcze zrobić.

Offline

 

#4  2005-06-07 21:31:39

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: mapowanie portów

chodzi Ci o przekierowanie portu oto przykladowa regulka

iptables -t nat -A PREROUTING -i eth0 -p TCP -d 213.17.152.111 --dport 81 -j DNAT --to 192.168.21.1:80

DUG

Offline

 

#5  2005-06-08 00:34:23

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: mapowanie portów

wlasnie .. po co kombiowac z wynalazkami skoro jest iptables ?

www.netfix.pro

Offline

 

#6  2005-06-08 00:34:50

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

dzięki wielkie. napiszcie gdzie szukać jakichś artów o mappowaniu, albo o tym programie DNAT.
BiExi jak przekieruje ruch z portu 80 na wewn. IP klienta to inni ludzie nie będą miec neta. Popraw mniejak źle piszę. I opisz prosze młodemu nieopierzonemu jeszcze adminowi co ta linijka znaczy. Nie chce co skopać z netem. o dobra zwierzu trzeba jeszcze ją umieć edytować.

Offline

 

#7  2005-06-08 01:03:52

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: mapowanie portów

bardziej przydał by sie FAQ o iptables i o protokole IP wogole ... to odbra lektura na początek.

to co napisala BieXi znaczy tyle :

zanim cokolwiek zrobisz z pakietem protokołu TCP wchodzącym przez eth0 na adres 213.17.152.111 i port 81 , przerzuć go na 192.168.21.1 i port 80 .. a tak szczerze polecam jakis iptables FAQ i krótki opis protokołu IP

www.netfix.pro

Offline

 

#8  2005-06-08 01:09:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: mapowanie portów

nie nie beda miec net :]
bo to jest przekierowanie tylko portu z zewnetrznym IP do lanu porostu takie maloe oszustwo ze ten port bedzie sie odwoywal do danegouzytkownika aczkolwiek nie w pelni takjak powinno to byc :]

DUG

Offline

 

#9  2005-06-08 11:10:32

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

Zrobiłem ten wpis wpis:

Kod:

iptables -t nat -A PREROUTING -i eth0 -p TCP -d xxx.xx.xxx.xxx --dport 81 -j DNAT --to 192.168.21.1:80

i mi wyrzuca:

Kod:

bin# ./firewall restart
./firewall: -t: command not found

Co jest nie tak BiExi? Oto po krótce mój plik firewalla:

Kod:

#!/bin/sh
EXTIF="eth1"
EXTIP="xx.xx.xx.xxx"
INTIF="eth0"
INTIP="192.168.1.1"
INTNET="192.168.1.0/24"

UNIVERSE="0.0.0.0/0"
IPTABLES="/sbin/iptables"

case "$1" in
start)
if test -z "$(lsmod|grep ip_tables|awk '{print $1}')"; then
insmod ip_tables
fi
if test -z "$(lsmod|grep ip_conntrack|awk '{print $1}')"; then
insmod ip_conntrack
fi
if test -z "$(lsmod|grep ip_conntrack_ftp|awk '{print $1}')"; then
insmod ip_conntrack_ftp
fi
if test -z "$(lsmod|grep iptable_nat|awk '{print $1}')"; then
insmod iptable_nat
fi
if test -z "$(lsmod|grep ip_nat_ftp|awk '{print $1}')"; then
insmod ip_nat_ftp
fi

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -X
$IPTABLES -Z

$IPTABLES -N test1 
$IPTABLES -F test1
 


##--------------------------------------------INPUT----------------------------------------##

$IPTABLES -A INPUT -j test1

#$IPTABLES -A INPUT -i $INTIF -j REJECT --reject-with icmp-net-prohibited
 



##-------------------------------------------FORWARD--------------------------------------##

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF  -m state --state ESTABLISHED,RELATED -j ACCEPT

#$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
# lub filtr po MAC

$IPTABLES -A FORWARD -o $EXTIF -j test1

#$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j REJECT --reject-with icmp-net-prohibited


#-----translacja adresow------

# serwer proxy
$IPTABLES -t nat -A PREROUTING -i $INTIF -p tcp -d ! xx.xx.xxx.xxx --dport 80 -j REDIRECT --to-port 3128

# NAT        
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j SNAT --to-source xx.xx.xxx.xxx 


#mapowanie portów  >>>>>>>>>>>>NIE DZIAŁA<<<<<<<<<<<<<<<<<
$iptables -t nat -A PREROUTING -i eth1 -p TCP -d xx.xx.xxx.xxx --dport 501 -j DNAT --to 192.168.1.200:501

##---------------------------------markowanie pakietow - statystyki------------------------##

#--------upload----------
$IPTABLES -t mangle -A PREROUTING -s 192.168.1.10 -j MARK --set-mark 810

;;

stop)
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -F test1 

$IPTABLES -X
$IPTABLES -Z

#rmmod iptable_nat
#rmmod ip_conntrack
#rmmod ip_table
echo "0" > /proc/sys/net/ipv4/ip_forward
;;

restart)
$0 stop
$0 start
;;

*)
echo "Uzycie: firewall {start|stop|restart}"
exit 1
;;
esac

exit 0

Ale jak dałem wpis bez dolara, to zaskoczyło :/ pytanie tylko czy to działa

Offline

 

#10  2005-06-09 22:03:52

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: mapowanie portów

W linii 83 masz

Kod:

$iptables -t nat -A PREROUTING -i eth1 -p TCP -d 192.168.0.120 --dport 501 -j DNAT --to 192.168.1.200:501

a powinieneś mieć

Kod:

$IPTABLES -t nat -A PREROUTING -i eth1 -p TCP -d 192.168.0.120 --dport 501 -j DNAT --to 192.168.1.200:501

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)