ich benutz meinen linux server als gateway und möchte gerne bestimmte ports vom server direkt an einen der clients weiterleiten. wie mache ich das genau ? hab bsiheir leider keine passenden informationen gefunden und kenn mich mit linux nicht so richtig aus und hoffe deshalb plz auf eine idiotensichere lösung ;)

moin moin

am besten du richtest dir ne firewall ein. bei suse 7.0 müßte das paket firewals heißen. außerdem benötigst du noch ipchains.

hilfe zum installieren und konfigurieren findest du hier => http://www.robidu.de/linux/firewall/

zum port weiterleiten mußt du die variable FW_FORWARD_MASQ_TCP nutzen, für nen udp-port entsprechend FW_FORWARD_MASQ_UDP.

ein eintrag könnte dann folgendermaßen aussehen:

FW_FORWARD_MASQ_TCP="0/0,xxx.xxx.xx.x(deine lan-ip),tcp,80"

damit werden anfragen aus dem i-net an port 80, an deinen client weitergeleitet. allerdings bin ich mir da nicht 100% sicher, da ich die SuSEFirewall2 nutze. am besten du schaust mal in den entsprechenden dokus nach, wie der eintrag genau aussehen muß.
die müßten eigentlich unter /usr/local/doc zu finden sein.

Gruß HangLoose:)

den server hat ein freund von mir eingerichtet und ipchains und die firewall sind schon installiert. das einzige, womit ich nicht richtig klar komme ist die syntax, des ipchains befehls... ich will vom server (192.168.0.10) z.b. den port 6112 an die ip 192.168.0.11 weiterleiten. das müßte doch theoretisch mit einem befehl machbar sein, oder :confused:

hi

versuch mal folgendes


ipmasqadm portfw -a -P tcp -L 192.168.0.10 6112 -R 192.168.0.11 6112

falls du kernel 2.2 verwendest.


ps:hab ich durch google gefunden, keine ahnung ob das so funktioniert, da ich kein ipchains verwende ;)



Gruß HangLoose

Hallo,

falls Du lediglich TCP-Pakete weiterleiten möchtest, kannst Du auch den rinetd nehmen. Der läuft komplett im User-Space und leitet die Pakete auf Applikationsebene weiter (im Gegensatz zu ipchains, welches im Kernel-Space läuft und die TCP-Pakete auf der Netzwerkebene weiterleitet); insofern benötigst Du dafür noch nicht einmal ein konfiguriertes IP-Forwarding.
In der Konfigurationsdatei /etc/rinetd.conf kannst Du dann folgendes eintragen:


192.168.0.10 6112 192.168.0.11 6112

Anschließend noch den rinetd starten und es sollte tun.

Harry

was kann den schlimmstenfalls passieren, wenn ich den befehl von loose benutze ? ich werd das dann zu hause erstmal testen :)

Es sollten beide Möglichkeiten funktionieren.
Mein Vorschlag war halt eine Alternative zu dem Vorschlag von HangLoose und erhöht ein wenig die Sicherheit solange Du auf dem Gateway kein IP-Forwarding benötigst sondern ausschließlich Proxy-Dienste einsetzt :)

Harry

hehe muss ein altes thema aufwärmen :D

bin wiedermal zu doof :confused: :confused:

ich hab ipmasqadm installiert und squid .. ich will nun das jeder rechner der im netz hängt zwangsweise über den proxy lauft auch wenn der client KEINEN proxy eingestellt hat ..

also der squid lauft unter 192.168.0.15 (funzt super)
clients gibts von 192.168.0.2 bis 05

ich habs versucht so

/usr/sbin/ipmasqadm portfw -a -P tcp -L 192.168.0.3 80 -R 192.168.0.15 3128

aber so laufts nicht .. hab ich nen denkfehler ?


gruss michl

kann mir jemand sagen, wie ich ganze bereich weiterleite, mit "ipmasqadm " befehl ?

ist evtl. ein bissl umständlich aber so funktioniert das wenigstens

/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20021 -R 192.168.0.2 20021
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20022 -R 192.168.0.2 20022
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20023 -R 192.168.0.2 20023
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20024 -R 192.168.0.2 20024
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20025 -R 192.168.0.2 20025
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20026 -R 192.168.0.2 20026
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20027 -R 192.168.0.2 20027
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20028 -R 192.168.0.2 20028
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20029 -R 192.168.0.2 20029
/usr/sbin/ipmasqadm portfw -a -P tcp -L 80.110.XXX.XXX 20030 -R 192.168.0.2 20030

ich hab das für icq gemacht damit ich wieder files empfangen kann

apro leute .. kann mir niemand sagen wie ich eine zwanzs umleitung machen kann ?
http requests über 3128 durchzwingen ??

das dumme ist nur, dass das 100 ports sind, die ich umleiten müßte ! :(

btw. muß ich die weiterleitung ja jedes mal neu machen, da man ja nach jedem verbindungsneuaufbau eine andere ip von der telekom zugewiesen bekommt. kann mir jemand sagen, wo man nachlesen kann, wie man ganz einfache skripte erstellt ? ich würde gerne eins haben, dass ich einfach nur eins aufrufe und folgendes passiert :

- verbindungsaufbau
- löschen der alten port weiterleitungen
- auslesen der aktuellen ip
- erstellen der neuen weiterleitungen

wenn das ganze wien bat file bei dos funktioniert dann wüßte ich, wie ich die sache mache, nur wie komme ich an die ip des pppoe adapters ?

kann man das vielleicht so machen, das man statt einer vollen ip sowas wie 217.* ?