P2P port forwarding @ linux

[turboirc]

Ας μου δωσει καποιος την λυση για το Iptables. Εχω την διανομη 7 της rh και θελω

α) να προωθησω οποια θυρα γουσταρω TCP & UDP απο το βασικο router μου (rh) στα Windows.

b) να προωθησω το προτοκολλο 41 in/out στα Windows.

Η ΙΡ των Windows ειναι σταθερη, 192.168.1.111

Εψαξα αρκετα αλλα δεν βρηκα τιποτα. Ιδέες?

Απαντησεις του τυπου 'rtfm' και 'δες τα forums η το help του IPTables' παρακαλω να λειψουν. Καναμε (και μερικοι κανουν ακομα) την συζητηση για το μελλον του Linux, ευκαιρια να αποδειξετε ποσο καλα τα πατε με το support !.

[Slammer]

H εντολές για το Forward μιας πορτας σε καποια αλλη σε εσωτερικο IP ειναι για TCP/UDP:

Κώδικας:

iptables -A FORWARD -p tcp -d $int_host --dport $int_port -j ACCEPT
iptables -A FORWARD -p udp -d $int_host --dport $int_port -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -d $NET --dport $port -j DNAT --to $int_host:$int_port
iptables -A PREROUTING -t nat -p udp -d $NET --dport $port -j DNAT --to $int_host:$int_port

οπου: $int_host η ΙP του εσωτερικού μηχανήματος... 192.168.1.111 στην προκειμένη περίπτωση
$int_port η πορτα προορισμός στο εσωτερικό μηχάνημα.... 41 σε εσενα
$port η εξωτερική πόρτα που θα προωθήσεις.... μαλλον 41
$NET το IP range του εξωτερικού δικτυου (που βλέπει το modem) πχ. 192.168.0.0/255.255.255.0

Με το ιδιο τροπο μπορει κανεις να τρεχει Web server (win ή linux) σε αλλο μηχανημα, ftp server σε αλλο κλπ....

Φυσικά τις παραπάνω εντολές πρεπει να τις ενσωματώσεις στο script του firewall που χρησιμοποιεις. Αυτα για τον δυσκολο τροπο.

Ο Ευκολος τροπος.
Εγκατέστησε το προγραμμα firestarter για την διανομή σου και τρεξτο (τρεχει σε GTK) Το firestarter ειναι ουσιαστικα ενας GUI wizzard που σου στηνει ενα firewall με δυνατότητα να βάλεις ποιες πορτες μένουν ανοιχτες, ποιες γινονται forward και που....
Σου φιαχνει το script χωρις να χρειαζεται να εχεις ιδεα περι iptables... το βαζεις στο startup και αυτο ηταν.....

Υ.Γ. Ξεχασα το link.. αν και μαλλον θα υπάρχει στο rh.
http://firestarter.sourceforge.net/

[turboirc]

thanks a lot.
Θα το try και θα σου πω.

[turboirc]

Θελω και το protocol 41, -p 41 αντι για -p tcp φανταζομαι.

[Slammer]

Θελω και το protocol 41, -p 41 αντι για -p tcp φανταζομαι.

τι ειναι τουτο παλι? εδω με πιανεις αδιαβαστο....

[turboirc]

To protocol 41 χρησιμοποιειται για οταν εχεις IPv6 . Εγω εχω τετοια IP και την χρησιμοποιω ηδη στα δικτυα που το υποστηριζουν , πχ IRC.


H IPv6 ειναι της μορφης , a:b:c:d:e:f:g:h, oπου 0 < a,b,c,d,e,f,g,h < 0xFFFF

[Slammer]

Σε αυτη την περιπτωση πρεπει να εχεις linux με υποστηριξη IPv6. Πιθανόν το redhat να τα εχει ενεργοποιησει (αν και το 7 ειναι παλιο). Δεν ξερω ομως τι αλλαζει στα iptables οταν εχεις να κάνεις με IPv6. Προκειται για αλλο προτόκολλο? δεν ειναι δηλαδη tcp ή τουλάχιστο udp... μαλλον θα ειναι backwards συμβατο σε οτι αφορα τα πακετα. Αν ειναι encapsulated σε udp ή tcp μαλλον θα δουλευει ως εχει... (το πιθανότερο...)

[turboirc]

Δε χρειαζομαι στο Linux, εχω στα Windows.
Αυτο που χρειαζομαι ειναι η προωθηση του protocol 41 απο Linux σε Windows ωστε να περνανε τα IPv6 πακετα.

Προκειται για Ipv6 over Ipv4 , γιαυτο και χρησιμοποιειται αλλο προτοκολλο (41) και οχι το TCP. Αν ηταν καθαρο Ipv6 ,θα ηταν το TCP, Μονο που θα αλλαζε το μεγεθος του Ip header, κατι το οποιο προς το παρον δεν υποστηριζεται απο τους ελληνικους ISP. Ομως η tellas Μου εχει πει οτι συντομα θα δωσει πειραματικες Ipv6 σε ορισμενους πελατες.

[Slammer]

Αρα μιλάς για tunneling IP6...
To iptables υποστηρίζει -proto 41 (μολις το τσεκαρα...) ομως δεν ξερω αν η εκδοση που εχεις το υποστηριζει. Αρα κανονικα βαζεις στις εντολες που σου εδωσα το -proto 41...

Βρηκα και τις εντολες (για INPUT/OUTPUT οποτε τροποποιησε τις οπως παραπάνω για FORWARD):

Κώδικας:

    iptables -A INPUT  --proto 41 -s <endpoint-ipv4>/32 -d <youripv4>/32      -j ACCEPT
    iptables -A OUTPUT --proto 41 -s <youripv4>/32      -d <endpoint-ipv4>/32 -j ACCEPT

YΓ. εχω iptables V1.2.9... κανε το με το firestarter και βαλε στο script που φιαχνει (/etc/firestarter/firewall.sh) τις εντολες για το 41.