Hallo, Wir verwenden einen Linux DSL Router mit der Suse 7.0 Firewall. Nun möchte ich den Router so konfigurieren, dass von einer Windows Maschine (192.168.0.20) alle Anfragen auf den Ports 4661 und 4662 durchgelassen werden und alle Antworten auf diesen Ports an die Windows Maschine weitergeleitet werden. Was muss ich in den Firewall Rules einstellen und wie muss ich rinetd konfigurieren damit alles klappt (habe ja nur eine dynamische IP). Langt folgender Eintrag in /etc/rinetd.conf ? 0.0.0.0 4661 192.168.0.20 4661 0.0.0.0 4662 192.168.0.20 4662 Logifle /var/log/rinetd.log Wie kann ich das überprüfen ? Gruß Patrick
On Thu, 10 Jan 2002, Patrick Fischer wrote:
Hallo,
Auch Hallo....
Wir verwenden einen Linux DSL Router mit der Suse 7.0 Firewall. Nun möchte ich den Router so konfigurieren, dass von einer Windows Maschine (192.168.0.20) alle Anfragen auf den Ports 4661 und 4662 durchgelassen werden und alle Antworten auf diesen Ports an die Windows Maschine weitergeleitet werden. Was muss ich in den Firewall Rules einstellen und wie muss ich rinetd konfigurieren damit alles klappt (habe ja nur eine dynamische IP).
Langt folgender Eintrag in /etc/rinetd.conf ?
0.0.0.0 4661 192.168.0.20 4661 0.0.0.0 4662 192.168.0.20 4662
Noe, leider nicht... der Rinetd kann IMHO nicht mit dynamischen IP-Addressen umgehen... Damit es trotzdem funzt, kann man ein Shellscript als /etc/ppp/ip-up.local benutzen: #!/bin/bash # RINETD_CONF="/etc/rinetd.conf" EXTIP=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1` RULE1="$EXTIP 6699 192.168.1.2 6699" RULE2="$EXTIP 4000 192.168.1.2 4000" RULE3="$EXTIP 6670 192.168.1.2 6670" echo $RULE1 >$RINETD_CONF echo $RULE2 >>$RINETD_CONF echo $RULE3 >>$RINETD_CONF /sbin/init.d/rinetd reload # bei neueren Distris /etc/rc.d/... exit 0
Logifle /var/log/rinetd.log
Wie kann ich das überprüfen ?
Du koenntest z.B. Port 22 (ssh) eintragen und dann auf dem Router
ein "ssh
Gruß Patrick
cu. peter -- | LEISTRITZ Aktiengesellschaft Tel.: +49 (0) 911 4306 559 | Peter Woelfel, EDV-Abteilung Fax: +49 (0) 911 4306 478 | Markgrafenstrasse 29-39 eMail: pwoelfel@leistritz.de | D-90459 Nuernberg Web: http://www.leistritz.de
* Donnerstag, 10. Januar 2002 um 16:39 (+0100) schrieb Peter Woelfel:
EXTIP=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
Schöne Konstruktion ;-), aber wenn man dazu 'ip-up*' benutzt, dann
kann man es auch einfacher haben:
'EXTIP=$4' oder 'EXTIP=$IPLOCAL'
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke
On Thu, 10 Jan 2002, Peter Woelfel wrote:
On Thu, 10 Jan 2002, Patrick Fischer wrote: EXTIP=`/sbin/ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
IFACE="ppp0" EXTIP=`/sbin/ifconfig $IFACE | sed -n 's/.*addr:\([0-9\.]*\).*/\1/p'; Da 2 Prozesse weniger getstartet werden muessen lohnt sich das durchaus. (siehe Archiv... ;) -dnh -- I ask you lot, as experts in kicking people in the nuts, do you ever pause in the middle of doing so and ask the victim for a favour? Do you get indignant if they are somewhat less than ethusiastic about performing that favour seeing as how you asked for it right after savaging them once and and right before savaging them again? -- Paul Tomblin
participants (4)
-
Andreas Koenecke -
David Haller -
Patrick Fischer -
Peter Woelfel