Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
ICQ Portforwarding / Paketfilter + ftp

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
karl_peters



Anmeldungsdatum: 01.09.2001
Beiträge: 4

BeitragVerfasst am: 17. Sep 2001 17:13   Titel: ICQ Portforwarding / Paketfilter + ftp

Hallo!

Ich hab mit iptables nen Paketfilter (der aus dem Artikel von hjb) auf nem Server laufen, der masqueradet. Funktioniert eigentlich alles bis auf ein paar Kleinigkeiten.

Nämlich das Ziel ist, ein Rechner im Netzt soll die ICQ Sonderdienste wie Filesharing können und als FTP Server dienen.

Nach Recherche im usenet/web ist klar das ich Portforwarding brauch; aus ein paar Schnipseln hab ich jetzt das erzeugt:

${IPTABLES} -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #ist klar,für masquerading

InICQ()
{
#in tcp
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--dport 51000:51015 -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A OUTPUT -j ACCEPT -o ${INTERFACE} -p tcp \
--sport 51000:51015 -m state --state ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -i ${INTERFACE} -p tcp \
--dport 51000:51015 -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -o ${INTERFACE} -p tcp \
--sport 51000:51015 -m state --state ESTABLISHED,RELATED

#out tcp
${IPTABLES} -A OUTPUT -j ACCEPT -o ${INTERFACE} -p tcp \
--sport 1024: --dport 51000:51015 -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp \
--sport 51000:51015 -m state --state ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -o ${INTERFACE} -p tcp \
-s ${LOCAL} --sport 1024: --dport 51000:51015 -m state --state NEW,ESTABLISHED,RELATED
${IPTABLES} -A FORWARD -j ACCEPT -i ${INTERFACE} -p tcp \
--sport 51000:51015 -d ${LOCAL} -m state --state ESTABLISHED,RELATED


${IPTABLES} -t nat -A PREROUTING -p tcp --dport 51000:51015 \
-i ${INTERFACE} -j DNAT --to ${MEINE_IP}
}

und OutTCP 5190 # Im web ist auch die rede von udp 4000, arum das?


Und im Client natürlich den Bereich angegeben.

Resultat ist, das immerhin einkommende Filetransfers gehen, aber ausgehende nicht, irgendwelche ideen?


Nun zum FTP server:

InFTP()
{
# kontrollverbindung
InTCP ftp
# passiv
${IPTABLES} -A INPUT -j ACCEPT -i ${INTERFACE} -p tcp --dport
1024: --sport 1024: -m state --state ESTABLISHED,RELATED
${IPTABLES} -A OUTPUT -j ACCEPT -o ${INTERFACE} -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED

}

Das hab ich im Usenet gefunden, nur heißt das nicht, das alle einkommenden verbindungen über port 1024 durchgelassen werden? wäre ja blöd, und wie sieht es dann mit portforwarding aus?
Diese ftp module sind geladen.

Schon dank im vorraus für die bemühungen, (hoffe nicht zuviel auf einmal gefragt Smile)

mfG karl peters
 
Benutzer-Profile anzeigen Private Nachricht senden

prg_tom



Anmeldungsdatum: 21.05.2001
Beiträge: 60
Wohnort: Österreich

BeitragVerfasst am: 27. Sep 2001 16:42   Titel: Re: ICQ Portforwarding / Paketfilter + ftp

icq:
Variable LOCAL muß entweder dein Subnetz oder der Rechner hinterm Router( MEINE_IP ) sein.
udp 4000 war beim älteren icq protokoll der port aufn loginserver.

ftp:
es werden nur bestehende verbindungen reingelassen.
d.h.: verbindungsaufbau von außen würde abgelehnt werden.
 
Benutzer-Profile anzeigen Private Nachricht senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy