Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-06-07 17:43:36

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

mapowanie portów

Witam mam pod opieką serwer dostępowy dla niewielkiej lokalnej sieci. Od jakiegoś czasu ludzie mnie proszą żeby zmapować im jakiś port, bo jakiś program p2p im nie działa albo telekonferencja tlena nie chodzi ( [url]http://tlen.pl/docs/p2pinfo.html[/url]). Wyczytałem że można to zrobić np. redir-2.1. To go zainstalowałem ale chyba nie do końca to działa:

Kod:

/redir-2.1# ./redir --lport=501 --cport=501 -caddr=192.168.222 --debug
target is addr=192.168.1.222
addr=192.168.1.222: host unknown.

I w dodatku trzeba zapisywać coś w cronie: [url]http://www.szarp.com.pl/howto/howto/html/linux-redir.html[/url]
Jak i czym to zrobić żeby działało. I gdzie jest nportredird. Trzeba coś grzebnąc w firewallu? bo mam go włączony, aczkolwiek według zapewnień jego developera powinien być transparentny.

Offline

 

#2  2005-06-07 20:58:53

  x-dos - Członek DUG

x-dos
Członek DUG
Skąd: United World
Zarejestrowany: 2005-04-10
Serwis

Re: mapowanie portów

polecam NMAP

Offline

 

#3  2005-06-07 21:09:01

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

Kurde chyba sie udało. Zaciągłem i odpaliłem nportredir 0.6 :). Ludziska to działa. Znacie jakieś dokumentacje do tego programu co na nim można jeszcze zrobić.

Offline

 

#4  2005-06-07 21:31:39

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: mapowanie portów

chodzi Ci o przekierowanie portu oto przykladowa regulka

iptables -t nat -A PREROUTING -i eth0 -p TCP -d 213.17.152.111 --dport 81 -j DNAT --to 192.168.21.1:80

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#5  2005-06-08 00:34:23

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: mapowanie portów

wlasnie .. po co kombiowac z wynalazkami skoro jest iptables ?

[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#6  2005-06-08 00:34:50

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

dzięki wielkie. napiszcie gdzie szukać jakichś artów o mappowaniu, albo o tym programie DNAT.
BiExi jak przekieruje ruch z portu 80 na wewn. IP klienta to inni ludzie nie będą miec neta. Popraw mniejak źle piszę. I opisz prosze młodemu nieopierzonemu jeszcze adminowi co ta linijka znaczy. Nie chce co skopać z netem. o dobra zwierzu trzeba jeszcze ją umieć edytować.

Offline

 

#7  2005-06-08 01:03:52

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: mapowanie portów

bardziej przydał by sie FAQ o iptables i o protokole IP wogole ... to odbra lektura na początek.

to co napisala BieXi znaczy tyle :

zanim cokolwiek zrobisz z pakietem protokołu TCP wchodzącym przez eth0 na adres 213.17.152.111 i port 81 , przerzuć go na 192.168.21.1 i port 80 .. a tak szczerze polecam jakis iptables FAQ i krótki opis protokołu IP

[url=http://www.netfix.pro]www.netfix.pro[/url]

Offline

 

#8  2005-06-08 01:09:59

  BiExi - matka przelozona

BiExi
matka przelozona
Skąd: Gorlice
Zarejestrowany: 2004-04-16
Serwis

Re: mapowanie portów

nie nie beda miec net :]
bo to jest przekierowanie tylko portu z zewnetrznym IP do lanu porostu takie maloe oszustwo ze ten port bedzie sie odwoywal do danegouzytkownika aczkolwiek nie w pelni takjak powinno to byc :]

[url=http://dug.net.pl][b]DUG[/b][/url]

Offline

 

#9  2005-06-08 11:10:32

  kristoferes - Użytkownik

kristoferes
Użytkownik
Zarejestrowany: 2005-06-07

Re: mapowanie portów

Zrobiłem ten wpis wpis:

Kod:

iptables -t nat -A PREROUTING -i eth0 -p TCP -d xxx.xx.xxx.xxx --dport 81 -j DNAT --to 192.168.21.1:80

i mi wyrzuca:

Kod:

bin# ./firewall restart
./firewall: -t: command not found

Co jest nie tak BiExi? Oto po krótce mój plik firewalla:

Kod:

#!/bin/sh
EXTIF="eth1"
EXTIP="xx.xx.xx.xxx"
INTIF="eth0"
INTIP="192.168.1.1"
INTNET="192.168.1.0/24"

UNIVERSE="0.0.0.0/0"
IPTABLES="/sbin/iptables"

case "$1" in
start)
if test -z "$(lsmod|grep ip_tables|awk '{print $1}')"; then
insmod ip_tables
fi
if test -z "$(lsmod|grep ip_conntrack|awk '{print $1}')"; then
insmod ip_conntrack
fi
if test -z "$(lsmod|grep ip_conntrack_ftp|awk '{print $1}')"; then
insmod ip_conntrack_ftp
fi
if test -z "$(lsmod|grep iptable_nat|awk '{print $1}')"; then
insmod iptable_nat
fi
if test -z "$(lsmod|grep ip_nat_ftp|awk '{print $1}')"; then
insmod ip_nat_ftp
fi

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -X
$IPTABLES -Z

$IPTABLES -N test1 
$IPTABLES -F test1
 


##--------------------------------------------INPUT----------------------------------------##

$IPTABLES -A INPUT -j test1

#$IPTABLES -A INPUT -i $INTIF -j REJECT --reject-with icmp-net-prohibited
 



##-------------------------------------------FORWARD--------------------------------------##

$IPTABLES -A FORWARD -i $EXTIF -o $INTIF  -m state --state ESTABLISHED,RELATED -j ACCEPT

#$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
# lub filtr po MAC

$IPTABLES -A FORWARD -o $EXTIF -j test1

#$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j REJECT --reject-with icmp-net-prohibited


#-----translacja adresow------

# serwer proxy
$IPTABLES -t nat -A PREROUTING -i $INTIF -p tcp -d ! xx.xx.xxx.xxx --dport 80 -j REDIRECT --to-port 3128

# NAT        
#$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j MASQUERADE
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j SNAT --to-source xx.xx.xxx.xxx 


#mapowanie portów  >>>>>>>>>>>>NIE DZIAŁA<<<<<<<<<<<<<<<<<
$iptables -t nat -A PREROUTING -i eth1 -p TCP -d xx.xx.xxx.xxx --dport 501 -j DNAT --to 192.168.1.200:501

##---------------------------------markowanie pakietow - statystyki------------------------##

#--------upload----------
$IPTABLES -t mangle -A PREROUTING -s 192.168.1.10 -j MARK --set-mark 810

;;

stop)
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
$IPTABLES -t mangle -F

$IPTABLES -F test1 

$IPTABLES -X
$IPTABLES -Z

#rmmod iptable_nat
#rmmod ip_conntrack
#rmmod ip_table
echo "0" > /proc/sys/net/ipv4/ip_forward
;;

restart)
$0 stop
$0 start
;;

*)
echo "Uzycie: firewall {start|stop|restart}"
exit 1
;;
esac

exit 0

Ale jak dałem wpis bez dolara, to zaskoczyło :/ pytanie tylko czy to działa

Offline

 

#10  2005-06-09 22:03:52

  Prezu - Masta Haka

Prezu
Masta Haka
Skąd: Trzebnica
Zarejestrowany: 2005-06-02

Re: mapowanie portów

W linii 83 masz

Kod:

$iptables -t nat -A PREROUTING -i eth1 -p TCP -d 192.168.0.120 --dport 501 -j DNAT --to 192.168.1.200:501

a powinieneś mieć

Kod:

$IPTABLES -t nat -A PREROUTING -i eth1 -p TCP -d 192.168.0.120 --dport 501 -j DNAT --to 192.168.1.200:501

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.013 seconds, 17 queries executed ]

Informacje debugowania

Time (s) Query
0.00013 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00117 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.227.140.100' WHERE u.id=1
0.00082 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.227.140.100', 1738280098)
0.00041 SELECT * FROM punbb_online WHERE logged<1738279798
0.00076 DELETE FROM punbb_online WHERE ident='18.117.152.156'
0.00089 DELETE FROM punbb_online WHERE ident='3.138.32.110'
0.00074 DELETE FROM punbb_online WHERE ident='3.143.239.135'
0.00084 DELETE FROM punbb_online WHERE ident='3.145.12.100'
0.00077 DELETE FROM punbb_online WHERE ident='3.145.202.104'
0.00076 DELETE FROM punbb_online WHERE ident='3.21.125.193'
0.00071 SELECT topic_id FROM punbb_posts WHERE id=7301
0.00008 SELECT id FROM punbb_posts WHERE topic_id=886 ORDER BY posted
0.00055 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=886 AND t.moved_to IS NULL
0.00005 SELECT search_for, replace_with FROM punbb_censoring
0.00082 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=886 ORDER BY p.id LIMIT 0,25
0.00088 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=886
Total query time: 0.01042 s