Portforwarding med ipchains

Hvilket system kører du med ??

linux

Ja men hvilken distribution ??

Distributionen er irelevant. Jeg skal bare have det op at køre. Portforwarding ligger i kernen.
Jeg har selv sammensat den linux der kører på min box. Så hvis du føler dig ude af stand til at snakke linux generelt tror jeg ikke du kan hjælpe.

Man portforwarde ikke med ipchains, men med ipmasqadm.

LuF

Victor44: Yes, en der ved hvad han snakker om. Hvordan gør man så? (du bruger stadig ipchains set fra kernens synspunkt men det er et andet tool du styrer det med)

Domænet eksempel.dk jeg kører en webserver på port 80 men samtidig vil jeg gerne have en anden webserver(på en anden maskine) til at ligge på port 81, hvordan gør jeg det?

Hvis jeg kører stmp serveren på port 25 og vil have den til at køre på port 26 oxo, hvordan gør jeg det?


Jeg har prøvet diverse howto's men de er så forældede mange af dem at kernen 2.2's features omtales som eksperimentelle.

ipmasqadm er vel kernel 2.2.x teknologi. Eksempel på firewall script med bruk av ipmasqadmin:
http://www.redhat.com/support/resources/tips/firewall/firewallservice.html
I forbindelse med kernel 2.4.x så ivartas portforvarding som en del av kommandosettet i iptables, ved hjelp av prerouting/dnat "kommandosett".
Et annet spørsmål i dag opprettet av "bingo" har en hel liste med slike "port forwarding kommandoer" basert på "prerouting/dnat" syntaks i iptables.
http://www.eksperten.dk/spm/188001
Se også:
http://www2.linuxpakistan.net/man.php?query=iptables&apropos=0&section=0&type=2
Dersom du har kernel 2.4.x så vil det være forholdsvis enkelt å få portforwarding til å kjøre ved hjelp av iptables. (Kernel 2.4.x kan som bekjendt også kjøre ipchains).
Hvis man benytter kernel 2.2.x så vil man ikke kunne bruke de nye portforwardingfunksjonene basert på iptables.

Eksempel fra iptables scriptet til "bingo":
"$IPTABLES -t nat -A PREROUTING -p tcp --dport 23 -d $IP15 -j DNAT --to 192.168.1.114:23"
Freestyle tolkning: "IP pakker av protokolltype tcp med adresseport 23 og adresse til det ip nummer som ligger i variabelen $IP15 sendes til intern server med ip nummer 192.168.1.114, port 23."

Det virker ikke langbein.

Jeg kører kerne 2.2.19 og vil ikke til at genstarte maskinen for at boote med en ny kerne.

Tja .. vanligvis så sier man vel at iptables hører til 2.4.x kjernen men den var ikke også med på noen av de siste 2.2.x revisjonene ?? Hvis du for eksempel kjører ntsysv eller om du ser på de tjenestene som er satt opp i linuxconf, du ser ikke noen "iptables" ?? Har akkurat satt opp portforwarding med iptables og fått det til å kjøre men vet ikke her og nå hvordan dette gjøres med ipchains annet enn eksepelscriptet fra Red Hat.

Når du har installeret ipmasqadm, så læs man ipmasqadm her er der færdige eksempler.

Der er tre moduler. portfw, mfw og autofw.

portfw forwarder porte, UDP eller TCP.
mfw (Firewall mark) forwarder de pakker som du har markeret i din ipchains firewall.
autofw kan sættes til at forwarde en given protokol. Eksempelvis proto 39, hvis du skulle have disse lyster. (Se også på en lille dæmon som hedder tcpfwd, så hut jeg visker. Hvis du vil forwarde underlige protokoller)

Det modul som opfylder dine behov er nok portfw.

God fornøjelse.

LuF

jeg har ingen af de moduler på den preinstallerede slackware jeg kører, og jeg tivler på at de ligger på den anden boks.

ahhh, sorry.

Hold lige on, jeg læser lige man siden først ;o)

troede det var kernel modules du snakkede om ;o)

Der er ikke kernel moduler. Det er programmer som kan manipulere kernen hvis den er kompileret til det.
De fleste standard kerner har support for ipchains og ipmasqadm.
Installer ipmasqadm og du spiller.

LuF

Hep ;o)

Det fandt jeg ud af, jeg er bare ude ved mine forældre for at lægge loft ligenu. Så jeg har ikke fået kigget på det. Men i skal nok få det at vide når jeg får det op at køre.

Ok, fik det crap til at virke én gang. Men derefter var den bare fuldstændig død, fik det ikke op igen. Kører nu 2.4.18 ;o) og dermed iptables ;o)