Mein linux router hat iptables als firewall.
Ich möchte gern testen, einen Überblick dafür haben, das interne media port ABC auf welchem externen Port XYZ gemappt ist.
Gibt es dafür tools oder mit welchem commands ?
Z.B. Ich führe ein SIP gespäch durch, so RTP stream ist immer mit anderen externen Port gesendet.
Gruss
Überblick über Port mapping , masquerading
Iptables ist ein Kommando, um die "netfilter"-Funktionalität des Kernels zu konfigurieren. Guck in die Manpage des iptables-Kommandos unter der Sektion "DNAT". Damit stellt man das Portmapping üblicherweise ein.
Wenn du wissen willst, wie die NAT-Einstellungen aktuell sind, kannst du das mit
rausfinden (entsprechend auch für die Tabellen filter, mangle und raw). Einstellen kann man temporär bis zum nächsten Neustart ebenfalls alles mit dem iptables-Kommando. Fest zu merkende Einstellungen muss man als passende iptables-Aufrufe in ein Skript packen und das dann bei jedem Neustart aufrufen lassen. Üblicherweise haben die Distributionen schon so ein Skript, das müsste man dann nur anpassen.
Janka
Wenn du wissen willst, wie die NAT-Einstellungen aktuell sind, kannst du das mit
Code: Alles auswählen
# iptables -nvL -t nat
Janka
Ich vertonne Spam immer in /dev/dsp statt /dev/null.
Ich mag die Schreie.
Ich mag die Schreie.