OVH Community, your new community space.

Port Forwarding iptables


krono86
09.10.2013, 18.11
Era solo un esempio, ti ringrazio.

EvolutionCrazy
07.10.2013, 18.13
?!?!

non sono regole... è un software che va eseguito quando ti serve... se lo vuoi pronto all'avvio devi far in modo che si avvii al boot...

comunque non so chi sia il sistemista di quella macchina lì per permetterti di fare cose del genere... spero che tu ti sia riferito alla porta 3232 come esempio... usarla in produzione è una cosa spericolata e sconsiderata per non usare termini più incisivi

krono86
07.10.2013, 17.56
Ok, grazie mille.
Un'ultima cosa, le regole vengono salvate o devo farmi uno script all'avvio del pc? Non vorrei trovarmi col server irraggiungibile al primo riavvio

EvolutionCrazy
07.10.2013, 17.40
Citazione Originariamente Scritto da krono86
si si, ho già verificato che la tabella esista e che ci siano tutte le chain (quindi PREROUTING).
Chissà che razza di kernel hanno installato...
Grazie mille
Ma non è tua la macchina? Il problema è tuo ... non "loro"...

Fossi in te un po' mi preoccuperei

socat è semplice da usare... un esempio a memoria che dovrebbe andar bene nel tuo caso è:

Codice:
socat tcp-listen:3232,bind=xx.xx.xx.xx,fork tcp-connect:xx.xx.xx.xx:22
cambia xx.xx.xx.xx con il tuo ip

verifica comunque dal man, ha moltissime opzioni e funzionalità utili

krono86
07.10.2013, 17.24
Mi sono perso tra le 1000 opzioni di socat, come facico a fare un semplice routing di tutto il traffico verso una porta ad un altra, sulla stessa macchina?
Grazie ancora e scusami per il disturbo.

krono86
07.10.2013, 17.15
si si, ho già verificato che la tabella esista e che ci siano tutte le chain (quindi PREROUTING).
Chissà che razza di kernel hanno installato...
Grazie mille

EvolutionCrazy
07.10.2013, 17.12
la regola è giusta, dipende che kernel/moduli/chissà cosa stai usando...

verifica con

iptables -t nat -L

che ci sia il support al NAT (e che compaia prerouting li dentro)...

ti ho suggerito redir (o ancor meglio socat) appunto perché se non riesci a far digerire ad iptables quella regola base è meglio star lontani da iptables

krono86
07.10.2013, 17.08
Ti ringrazio, ora provo con redir.
Ma non è strana la risposta di iptables? A me sembrava una banalità...

EvolutionCrazy
07.10.2013, 16.19
senza dover mettere mano ad iptables puoi usare socat (http://www.dest-unreach.org/socat/) o redir (http://linux.die.net/man/1/redir)

krono86
07.10.2013, 14.33
Ciao a tutti,
per rendere più sicuro il mio server ssh e per eludere alcuni proxy che me ne limitano l'accesso ho ritenuto opportuno modificare la porta utilizzata dal server. In questo modo tutto funziona, ma avrei una domanda.
Se io volessi configurare il server in modo da essere in ascolta ancora sulla porta 22, ma chiudere tale porta con iptables e dirottare il traffico da un'altra porta direttamente sulla 22?
Ho provato con:
iptables -t nat -A PREROUTING -p tcp --dport 3232 -j REDIRECT --to-ports 22
purtroppo la risposta è:
iptables: No chain/target/match by that name
però la chain PREROUTING esiste e come, infatti con il comando:
iptables -t nat -L
viene mostrata.
Come potrei fare?
Vi ringrazio.

Ivan Iudice