Avatar billede cybermike Nybegynder
21. marts 2002 - 18:16 Der er 15 kommentarer og
1 løsning

Portforwarding med ipchains

Hvordan?
Avatar billede suicide Nybegynder
21. marts 2002 - 18:20 #1
Hvilket system kører du med ??
Avatar billede cybermike Nybegynder
21. marts 2002 - 18:25 #2
linux
Avatar billede suicide Nybegynder
21. marts 2002 - 18:29 #3
Ja men hvilken distribution ??
Avatar billede cybermike Nybegynder
21. marts 2002 - 18:31 #4
Distributionen er irelevant. Jeg skal bare have det op at køre. Portforwarding ligger i kernen.
Jeg har selv sammensat den linux der kører på min box. Så hvis du føler dig ude af stand til at snakke linux generelt tror jeg ikke du kan hjælpe.
Avatar billede victor44 Nybegynder
21. marts 2002 - 18:47 #5
Man portforwarde ikke med ipchains, men med ipmasqadm.

LuF
Avatar billede cybermike Nybegynder
21. marts 2002 - 18:57 #6
Victor44: Yes, en der ved hvad han snakker om. Hvordan gør man så? (du bruger stadig ipchains set fra kernens synspunkt men det er et andet tool du styrer det med)

Domænet eksempel.dk jeg kører en webserver på port 80 men samtidig vil jeg gerne have en anden webserver(på en anden maskine) til at ligge på port 81, hvordan gør jeg det?

Hvis jeg kører stmp serveren på port 25 og vil have den til at køre på port 26 oxo, hvordan gør jeg det?


Jeg har prøvet diverse howto's men de er så forældede mange af dem at kernen 2.2's features omtales som eksperimentelle.
Avatar billede langbein Nybegynder
21. marts 2002 - 20:37 #7
ipmasqadm er vel kernel 2.2.x teknologi. Eksempel på firewall script med bruk av ipmasqadmin:
http://www.redhat.com/support/resources/tips/firewall/firewallservice.html
I forbindelse med kernel 2.4.x så ivartas portforvarding som en del av kommandosettet i iptables, ved hjelp av prerouting/dnat "kommandosett".
Et annet spørsmål i dag opprettet av "bingo" har en hel liste med slike "port forwarding kommandoer" basert på "prerouting/dnat" syntaks i iptables.
http://www.eksperten.dk/spm/188001
Se også:
http://www2.linuxpakistan.net/man.php?query=iptables&apropos=0&section=0&type=2
Dersom du har kernel 2.4.x så vil det være forholdsvis enkelt å få portforwarding til å kjøre ved hjelp av iptables. (Kernel 2.4.x kan som bekjendt også kjøre ipchains).
Hvis man benytter kernel 2.2.x så vil man ikke kunne bruke de nye portforwardingfunksjonene basert på iptables.
Avatar billede langbein Nybegynder
21. marts 2002 - 20:50 #8
Eksempel fra iptables scriptet til "bingo":
"$IPTABLES -t nat -A PREROUTING -p tcp --dport 23 -d $IP15 -j DNAT --to 192.168.1.114:23"
Freestyle tolkning: "IP pakker av protokolltype tcp med adresseport 23 og adresse til det ip nummer som ligger i variabelen $IP15 sendes til intern server med ip nummer 192.168.1.114, port 23."
Avatar billede cybermike Nybegynder
22. marts 2002 - 14:01 #9
Det virker ikke langbein.

Jeg kører kerne 2.2.19 og vil ikke til at genstarte maskinen for at boote med en ny kerne.
Avatar billede langbein Nybegynder
23. marts 2002 - 19:52 #10
Tja .. vanligvis så sier man vel at iptables hører til 2.4.x kjernen men den var ikke også med på noen av de siste 2.2.x revisjonene ?? Hvis du for eksempel kjører ntsysv eller om du ser på de tjenestene som er satt opp i linuxconf, du ser ikke noen "iptables" ?? Har akkurat satt opp portforwarding med iptables og fått det til å kjøre men vet ikke her og nå hvordan dette gjøres med ipchains annet enn eksepelscriptet fra Red Hat.
Avatar billede victor44 Nybegynder
24. marts 2002 - 01:45 #11
Når du har installeret ipmasqadm, så læs man ipmasqadm her er der færdige eksempler.

Der er tre moduler. portfw, mfw og autofw.

portfw forwarder porte, UDP eller TCP.
mfw (Firewall mark) forwarder de pakker som du har markeret i din ipchains firewall.
autofw kan sættes til at forwarde en given protokol. Eksempelvis proto 39, hvis du skulle have disse lyster. (Se også på en lille dæmon som hedder tcpfwd, så hut jeg visker. Hvis du vil forwarde underlige protokoller)

Det modul som opfylder dine behov er nok portfw.

God fornøjelse.

LuF
Avatar billede cybermike Nybegynder
24. marts 2002 - 21:21 #12
jeg har ingen af de moduler på den preinstallerede slackware jeg kører, og jeg tivler på at de ligger på den anden boks.
Avatar billede cybermike Nybegynder
24. marts 2002 - 21:22 #13
ahhh, sorry.

Hold lige on, jeg læser lige man siden først ;o)

troede det var kernel modules du snakkede om ;o)
Avatar billede victor44 Nybegynder
27. marts 2002 - 10:42 #14
Der er ikke kernel moduler. Det er programmer som kan manipulere kernen hvis den er kompileret til det.
De fleste standard kerner har support for ipchains og ipmasqadm.
Installer ipmasqadm og du spiller.

LuF
Avatar billede cybermike Nybegynder
27. marts 2002 - 11:00 #15
Hep ;o)

Det fandt jeg ud af, jeg er bare ude ved mine forældre for at lægge loft ligenu. Så jeg har ikke fået kigget på det. Men i skal nok få det at vide når jeg får det op at køre.
Avatar billede cybermike Nybegynder
28. april 2002 - 21:57 #16
Ok, fik det crap til at virke én gang. Men derefter var den bare fuldstændig død, fik det ikke op igen. Kører nu 2.4.18 ;o) og dermed iptables ;o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester