Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

Hjelp! portforwarda i debian

1
Skriv svar
Permalänk
Medlem

Hjelp! portforwarda i debian

Hjelp!

jag behöver hjälp med att genomföra en portforward som ska vara typ såhär:

inkomande paket,
eth0 port xxxx ---> eth0 port yyyy både tcp/udp

den service jag använder använder alltså port yyyy för normalt in och ut. men jag vill även att den ska "acceptera" ingående trafik på port xxx.

Hjelp!

Redigera
Citera flera Citera
Permalänk
Medlem

Forwarda ett inkommande paket på eth0 till en annan port på eth0, varför?
Hursomhelst, det är iptables du vill använda, här kan du läsa hur du ska göra: http://www.netfilter.org/documentation/HOWTO//NAT-HOWTO.html

Redigera
Citera flera Citera
Permalänk
Medlem

http://www.boutell.com/rinetd/

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem

backspace: Varför skulle man använda den där istället för iptables/netfilter, som är en del av kärnan?

Redigera
Citera flera Citera
Permalänk
Medlem

nillon, varför?;

men en 8080 --> 80
eller kanske en 8080 --> 22
eller kanske en 2525 --> 25

är det ovanligt?
tycker det är rätt vanliga bekymmer...
men jag kanske ska använda mig av andra sätt?

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Vissa program kan man få att lyssna på flera olika ip:n/portar, ssh och apache stöder det till exempel.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

ner: Precis som Aphex säger, det känns ju aningen smidigare att speca för varje program vilken port de ska lyssna på istället för att mecka med portforwards på den lokala maskinen...

Redigera
Citera flera Citera
Permalänk
Medlem

nillon: Tja, jag som inte brukar köra med iptables/ipchains och bara vill skicka vidare något utan att dola med kärnan använder lättare program.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem

Det fixar man med en rad iptables, utan att fixa in några extraprogram... men visst, lite klurigare syntax är det ju.

Redigera
Citera flera Citera
Permalänk
Medlem

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport xxx -j REDIRECT --to-port yyy
iptables -t nat -A PREROUTING -i eth0 -p udp --dport xxx -j REDIRECT --to-port yyy

Redigera
Citera flera Citera
Permalänk
Medlem

Jaja, två då, om det gäller både tcp och udp.

Redigera
Citera flera Citera
Permalänk
Medlem

tack tack.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara