Überblick über Port mapping , masquerading

Antworten
Nachricht
Autor
vitronix

Überblick über Port mapping , masquerading

#1 Beitrag von vitronix » 07. Jul 2010 17:03

Mein linux router hat iptables als firewall.
Ich möchte gern testen, einen Überblick dafür haben, das interne media port ABC auf welchem externen Port XYZ gemappt ist.
Gibt es dafür tools oder mit welchem commands ?

Z.B. Ich führe ein SIP gespäch durch, so RTP stream ist immer mit anderen externen Port gesendet.

Gruss

Benutzeravatar
Janka
Beiträge: 3580
Registriert: 11. Feb 2006 19:10

#2 Beitrag von Janka » 07. Jul 2010 17:18

Iptables ist ein Kommando, um die "netfilter"-Funktionalität des Kernels zu konfigurieren. Guck in die Manpage des iptables-Kommandos unter der Sektion "DNAT". Damit stellt man das Portmapping üblicherweise ein.

Wenn du wissen willst, wie die NAT-Einstellungen aktuell sind, kannst du das mit

Code: Alles auswählen

# iptables -nvL -t nat
rausfinden (entsprechend auch für die Tabellen filter, mangle und raw). Einstellen kann man temporär bis zum nächsten Neustart ebenfalls alles mit dem iptables-Kommando. Fest zu merkende Einstellungen muss man als passende iptables-Aufrufe in ein Skript packen und das dann bei jedem Neustart aufrufen lassen. Üblicherweise haben die Distributionen schon so ein Skript, das müsste man dann nur anpassen.

Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.

Antworten