PDA

Επιστροφή στο Forum : P2P port forwarding @ linux



turboirc
13-05-04, 21:24
Ας μου δωσει καποιος την λυση για το Iptables. Εχω την διανομη 7 της rh και θελω

α) να προωθησω οποια θυρα γουσταρω TCP & UDP απο το βασικο router μου (rh) στα Windows.

b) να προωθησω το προτοκολλο 41 in/out στα Windows.

Η ΙΡ των Windows ειναι σταθερη, 192.168.1.111

Εψαξα αρκετα αλλα δεν βρηκα τιποτα. Ιδέες?

Απαντησεις του τυπου 'rtfm' και 'δες τα forums η το help του IPTables' παρακαλω να λειψουν. Καναμε (και μερικοι κανουν ακομα) την συζητηση για το μελλον του Linux, ευκαιρια να αποδειξετε ποσο καλα τα πατε με το support !.

Slammer
13-05-04, 21:46
H εντολές για το Forward μιας πορτας σε καποια αλλη σε εσωτερικο IP ειναι για TCP/UDP:



iptables -A FORWARD -p tcp -d $int_host --dport $int_port -j ACCEPT
iptables -A FORWARD -p udp -d $int_host --dport $int_port -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $NET --dport $port -j DNAT --to $int_host:$int_port
iptables -A PREROUTING -t nat -p udp -d $NET --dport $port -j DNAT --to $int_host:$int_port


οπου: $int_host η ΙP του εσωτερικού μηχανήματος... 192.168.1.111 στην προκειμένη περίπτωση
$int_port η πορτα προορισμός στο εσωτερικό μηχάνημα.... 41 σε εσενα
$port η εξωτερική πόρτα που θα προωθήσεις.... μαλλον 41
$NET το IP range του εξωτερικού δικτυου (που βλέπει το modem) πχ. 192.168.0.0/255.255.255.0

Με το ιδιο τροπο μπορει κανεις να τρεχει Web server (win ή linux) σε αλλο μηχανημα, ftp server σε αλλο κλπ....

Φυσικά τις παραπάνω εντολές πρεπει να τις ενσωματώσεις στο script του firewall που χρησιμοποιεις. Αυτα για τον δυσκολο τροπο.

Ο Ευκολος τροπος.
Εγκατέστησε το προγραμμα firestarter για την διανομή σου και τρεξτο (τρεχει σε GTK) Το firestarter ειναι ουσιαστικα ενας GUI wizzard που σου στηνει ενα firewall με δυνατότητα να βάλεις ποιες πορτες μένουν ανοιχτες, ποιες γινονται forward και που....
Σου φιαχνει το script χωρις να χρειαζεται να εχεις ιδεα περι iptables... το βαζεις στο startup και αυτο ηταν.....

Υ.Γ. Ξεχασα το link.. αν και μαλλον θα υπάρχει στο rh.
http://firestarter.sourceforge.net/

turboirc
13-05-04, 21:58
thanks a lot.
Θα το try και θα σου πω.

turboirc
13-05-04, 21:59
Θελω και το protocol 41, -p 41 αντι για -p tcp φανταζομαι.

Slammer
13-05-04, 22:03
Θελω και το protocol 41, -p 41 αντι για -p tcp φανταζομαι.

τι ειναι τουτο παλι? εδω με πιανεις αδιαβαστο....

turboirc
13-05-04, 22:06
To protocol 41 χρησιμοποιειται για οταν εχεις IPv6 . Εγω εχω τετοια IP και την χρησιμοποιω ηδη στα δικτυα που το υποστηριζουν , πχ IRC.


H IPv6 ειναι της μορφης , a:b:c:d:e:f:g:h, oπου 0 < a,b,c,d,e,f,g,h < 0xFFFF

Slammer
13-05-04, 22:14
Σε αυτη την περιπτωση πρεπει να εχεις linux με υποστηριξη IPv6. Πιθανόν το redhat να τα εχει ενεργοποιησει (αν και το 7 ειναι παλιο). Δεν ξερω ομως τι αλλαζει στα iptables οταν εχεις να κάνεις με IPv6. Προκειται για αλλο προτόκολλο? δεν ειναι δηλαδη tcp ή τουλάχιστο udp... μαλλον θα ειναι backwards συμβατο σε οτι αφορα τα πακετα. Αν ειναι encapsulated σε udp ή tcp μαλλον θα δουλευει ως εχει... (το πιθανότερο...)

turboirc
13-05-04, 22:16
Δε χρειαζομαι στο Linux, εχω στα Windows.
Αυτο που χρειαζομαι ειναι η προωθηση του protocol 41 απο Linux σε Windows ωστε να περνανε τα IPv6 πακετα.

Προκειται για Ipv6 over Ipv4 , γιαυτο και χρησιμοποιειται αλλο προτοκολλο (41) και οχι το TCP. Αν ηταν καθαρο Ipv6 ,θα ηταν το TCP, Μονο που θα αλλαζε το μεγεθος του Ip header, κατι το οποιο προς το παρον δεν υποστηριζεται απο τους ελληνικους ISP. Ομως η tellas Μου εχει πει οτι συντομα θα δωσει πειραματικες Ipv6 σε ορισμενους πελατες.

Slammer
13-05-04, 22:27
Αρα μιλάς για tunneling IP6...
To iptables υποστηρίζει -proto 41 (μολις το τσεκαρα...) ομως δεν ξερω αν η εκδοση που εχεις το υποστηριζει. Αρα κανονικα βαζεις στις εντολες που σου εδωσα το -proto 41...

Βρηκα και τις εντολες (για INPUT/OUTPUT οποτε τροποποιησε τις οπως παραπάνω για FORWARD):


iptables -A INPUT --proto 41 -s <endpoint-ipv4>/32 -d <youripv4>/32 -j ACCEPT
iptables -A OUTPUT --proto 41 -s <youripv4>/32 -d <endpoint-ipv4>/32 -j ACCEPT


YΓ. εχω iptables V1.2.9... κανε το με το firestarter και βαλε στο script που φιαχνει (/etc/firestarter/firewall.sh) τις εντολες για το 41.

@ ADSLgr.com All rights reserved.