Überblick über Port mapping , masquerading

Post Reply
Message
Author
vitronix

Überblick über Port mapping , masquerading

#1 Post by vitronix »

Mein linux router hat iptables als firewall.
Ich möchte gern testen, einen Überblick dafür haben, das interne media port ABC auf welchem externen Port XYZ gemappt ist.
Gibt es dafür tools oder mit welchem commands ?

Z.B. Ich führe ein SIP gespäch durch, so RTP stream ist immer mit anderen externen Port gesendet.

Gruss

User avatar
Janka
Posts: 3585
Joined: 11. Feb 2006 19:10

#2 Post by Janka »

Iptables ist ein Kommando, um die "netfilter"-Funktionalität des Kernels zu konfigurieren. Guck in die Manpage des iptables-Kommandos unter der Sektion "DNAT". Damit stellt man das Portmapping üblicherweise ein.

Wenn du wissen willst, wie die NAT-Einstellungen aktuell sind, kannst du das mit

Code: Select all

# iptables -nvL -t nat
rausfinden (entsprechend auch für die Tabellen filter, mangle und raw). Einstellen kann man temporär bis zum nächsten Neustart ebenfalls alles mit dem iptables-Kommando. Fest zu merkende Einstellungen muss man als passende iptables-Aufrufe in ein Skript packen und das dann bei jedem Neustart aufrufen lassen. Üblicherweise haben die Distributionen schon so ein Skript, das müsste man dann nur anpassen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Post Reply