Hi,
fuer die <!--http--><a href="http://speak-freely.sourceforge.net" target="_blank">Speak-Freely</a><!--url-->-Applikation auf einem Rechner _hinter_ meinen Router, muss ich PORTFORWARDING betreiben.
Eine Regel mit PORTFORWARDING alleine reicht offenbar nicht aus.
Ich habe ein Script mit stateful packetfiltering und das PORTFORWARDING wird vor diesen Regeln vereinbart. Auf wunderbare und mir unverstaendliche Weise koennen andere Speak-Freely-Nutzer nicht durchkommen, und leider wird auch nichts geloggt - obwohl ich im tcpdump auf dem router sehe, dass die Ports des Zielrechners nicht erreichbar sind (ICMP-Messages) und der stateful packetfiltering Anteil Packete, die nicht erlaubt sind, loggt.
Nach Dokumenten, die den Zusammenhang zwischen PORTFORWARDING und den anderen chains INPUT, FORWARD, OUTPUT mit ohne -t nat habe ich erfolglos gesucht.
Wo kann ich soetwas finden? Oder ist jemand bereit, mir (und uns) dies an dieser Stelle zu erklaeren?
ratte
iptables portforwarding, input, forward, output rules?
-
Hein
Re: iptables portforwarding, input, forward, output rules?
Hi
ich weiß das Speak-Freely den UDP Port 2074 benutzt aber auch nur vom Lesen her.
Wie sieht deine IPT Regel auf deinem Router denn aus?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
iptables -t nat -A PREROUTING -i $IFACE -p udp --dport 2074 -j DNAT --to-destination $RECHNER_LAN -j ACCEPT
</font><hr></pre></blockquote>
War es das? oder liege ich falsch!
MfG
ich weiß das Speak-Freely den UDP Port 2074 benutzt aber auch nur vom Lesen her.
Wie sieht deine IPT Regel auf deinem Router denn aus?
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
iptables -t nat -A PREROUTING -i $IFACE -p udp --dport 2074 -j DNAT --to-destination $RECHNER_LAN -j ACCEPT
</font><hr></pre></blockquote>
War es das? oder liege ich falsch!
MfG
-
ratte
Re: iptables portforwarding, input, forward, output rules?
Hi,
die von dir benannte Regel habe ich schon, trotzdem danke. Das Problem, wie beschrieben, war aber, dass diese Regel in meinen Packetfilterregeln alleine nicht ausreicht, da die vor-dem-routing-modifizierten Packete ja wieder in die Regeltabelle eintauchen. Zur Zeit laeuft es, aber ich hatte noch keine Gelegenheit, ein Ausschlussverfahren zu machen, um unnoetig eingerichtete Regeln diesbezueglich wieder auszuschliessen, oder mich in die iptables Dokumentation zu vertiefen.
Sobald das soweit ist und sicher ist, werde ich mich mit den Ergebnissen wieder melden.
ratte
die von dir benannte Regel habe ich schon, trotzdem danke. Das Problem, wie beschrieben, war aber, dass diese Regel in meinen Packetfilterregeln alleine nicht ausreicht, da die vor-dem-routing-modifizierten Packete ja wieder in die Regeltabelle eintauchen. Zur Zeit laeuft es, aber ich hatte noch keine Gelegenheit, ein Ausschlussverfahren zu machen, um unnoetig eingerichtete Regeln diesbezueglich wieder auszuschliessen, oder mich in die iptables Dokumentation zu vertiefen.
Sobald das soweit ist und sicher ist, werde ich mich mit den Ergebnissen wieder melden.
ratte