Port Forwarding iptables
Era solo un esempio, ti ringrazio.
EvolutionCrazy
07.10.2013, 18.13
?!?!
non sono regole... è un software che va eseguito quando ti serve... se lo vuoi pronto all'avvio devi far in modo che si avvii al boot...
comunque non so chi sia il sistemista di quella macchina lì per permetterti di fare cose del genere... spero che tu ti sia riferito alla porta 3232 come esempio... usarla in produzione è una cosa spericolata e sconsiderata per non usare termini più incisivi
Ok, grazie mille.
Un'ultima cosa, le regole vengono salvate o devo farmi uno script all'avvio del pc? Non vorrei trovarmi col server irraggiungibile al primo riavvio
EvolutionCrazy
07.10.2013, 17.40
Originariamente Scritto da
krono86
si si, ho già verificato che la tabella esista e che ci siano tutte le chain (quindi PREROUTING).
Chissà che razza di kernel hanno installato...
Grazie mille
Ma non è tua la macchina? Il problema è tuo ... non "loro"...
Fossi in te un po' mi preoccuperei
socat è semplice da usare... un esempio a memoria che dovrebbe andar bene nel tuo caso è:
Codice:
socat tcp-listen:3232,bind=xx.xx.xx.xx,fork tcp-connect:xx.xx.xx.xx:22
cambia xx.xx.xx.xx con il tuo ip
verifica comunque dal man, ha moltissime opzioni e funzionalità utili
Mi sono perso tra le 1000 opzioni di socat, come facico a fare un semplice routing di tutto il traffico verso una porta ad un altra, sulla stessa macchina?
Grazie ancora e scusami per il disturbo.
si si, ho già verificato che la tabella esista e che ci siano tutte le chain (quindi PREROUTING).
Chissà che razza di kernel hanno installato...
Grazie mille
EvolutionCrazy
07.10.2013, 17.12
la regola è giusta, dipende che kernel/moduli/chissà cosa stai usando...
verifica con
iptables -t nat -L
che ci sia il support al NAT (e che compaia prerouting li dentro)...
ti ho suggerito redir (o ancor meglio socat) appunto perché se non riesci a far digerire ad iptables quella regola base è meglio star lontani da iptables
Ti ringrazio, ora provo con redir.
Ma non è strana la risposta di iptables? A me sembrava una banalità...
EvolutionCrazy
07.10.2013, 16.19
senza dover mettere mano ad iptables puoi usare socat (
http://www.dest-unreach.org/socat/) o redir (
http://linux.die.net/man/1/redir)
Ciao a tutti,
per rendere più sicuro il mio server ssh e per eludere alcuni proxy che me ne limitano l'accesso ho ritenuto opportuno modificare la porta utilizzata dal server. In questo modo tutto funziona, ma avrei una domanda.
Se io volessi configurare il server in modo da essere in ascolta ancora sulla porta 22, ma chiudere tale porta con iptables e dirottare il traffico da un'altra porta direttamente sulla 22?
Ho provato con:
iptables -t nat -A PREROUTING -p tcp --dport 3232 -j REDIRECT --to-ports 22
purtroppo la risposta è:
iptables: No chain/target/match by that name
però la chain PREROUTING esiste e come, infatti con il comando:
iptables -t nat -L
viene mostrata.
Come potrei fare?
Vi ringrazio.
Ivan Iudice