(OT ?) ipchains : Port- und IP-Umleitung möglich
![](https://seccdn.libravatar.org/avatar/b8af53420368eb05388eee515adbf4aa.jpg?s=120&d=mm&r=g)
Hallo Liste, ich möchte auf einem etwas antiquiertem Server (der noch kein iptables hat ...) ipchains folgendermaßen konfigurieren : Ankommende Verbindungen auf IP:PORT1 sollen auf localhost:PORT2 umgeleitet werden. Ich habe bisher nur die Möglichkeit gefunden PORT1 auf PORT2 umzuleiten ( .... REDIRECT PORT2) ... Einen neueren Kernel kann ich nicht einsetzen, Verweise auf die verbesserten Möglichkeiten von iptables sind daher nicht hilfreich ;o( Grüße Harry
![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Hallo Harry,
Harry Rüter
Hallo Liste,
ich möchte auf einem etwas antiquiertem Server (der noch kein iptables hat ...) ipchains folgendermaßen konfigurieren :
Ankommende Verbindungen auf IP:PORT1 sollen auf localhost:PORT2 umgeleitet werden.
Ich habe bisher nur die Möglichkeit gefunden PORT1 auf PORT2 umzuleiten ( .... REDIRECT PORT2) ...
Einen neueren Kernel kann ich nicht einsetzen, Verweise auf die verbesserten Möglichkeiten von iptables sind daher nicht hilfreich ;o(
Hier eine Anweisung in aller Kürze, wenn du mehr brauchst, melde dich: 1. wenn noch nicht im Kernel einkompiliert, transparent proxying erlauben, 2. einen Proxy installieren, entweder die Standardproxies für HTTP und FTP,oder Socks 2.IPCHAINS -A input -i eth0 -p udp -s 0/0:53 -d 127.0.0.1:1024:65535 -j REDIRECT 5353 3. Clients auf den Proxy verweisen. Die Ports und Protokoll natürlich anpassen Doku findest du in /usr/share/doc/packages/ipchains -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
![](https://seccdn.libravatar.org/avatar/b8af53420368eb05388eee515adbf4aa.jpg?s=120&d=mm&r=g)
Hi Dieter, manchmal überlege ich ja fast, dich direkt anzumailen, aber die Liste soll ja auch was davon haben ... ;o) Ich kann im Moment auf kein lauffähiges LINUX zugreifen, sonst würde ich mal in /usr/share/doc/packages/ipchains schmökern ... Ich versuch's mal mit de(ine)r reinen Theorie : Der Server (Tomcat) lauscht auf 127.0.0.1:8080, der Client soll auf über 192.168.1.1:80 auf den Tomcat zugreifen. Das Device ist eth0. Wäre dann folgendes richtig ? : ipchains -A input -i eth0 -p tcp -s 0/0:80 -d 127.0.0.1 -j REDIRECT 8080 Grüße Harry Dieter Kluenter schrieb:
Hallo Harry,
Harry Rüter
writes: Hallo Liste,
ich möchte auf einem etwas antiquiertem Server (der noch kein iptables hat ...) ipchains folgendermaßen konfigurieren :
Ankommende Verbindungen auf IP:PORT1 sollen auf localhost:PORT2 umgeleitet werden.
Ich habe bisher nur die Möglichkeit gefunden PORT1 auf PORT2 umzuleiten ( .... REDIRECT PORT2) ...
Einen neueren Kernel kann ich nicht einsetzen, Verweise auf die verbesserten Möglichkeiten von iptables sind daher nicht hilfreich ;o(
Hier eine Anweisung in aller Kürze, wenn du mehr brauchst, melde dich:
1. wenn noch nicht im Kernel einkompiliert, transparent proxying erlauben, 2. einen Proxy installieren, entweder die Standardproxies für HTTP und FTP,oder Socks 2.IPCHAINS -A input -i eth0 -p udp -s 0/0:53 -d 127.0.0.1:1024:65535 -j REDIRECT 5353 3. Clients auf den Proxy verweisen.
Die Ports und Protokoll natürlich anpassen Doku findest du in /usr/share/doc/packages/ipchains
-Dieter
![](https://seccdn.libravatar.org/avatar/71c84eb753c5845eb1d9071a337e30ce.jpg?s=120&d=mm&r=g)
Harry Rüter
Hi Dieter,
manchmal überlege ich ja fast, dich direkt anzumailen, aber die Liste soll ja auch was davon haben ... ;o)
Wer, ausser uns Oldies, hat denn noch einen 2.2.er Kernel laufen? Da wird die Antwortrate heute sehr dünn auf der suse-linux Liste.
Ich versuch's mal mit de(ine)r reinen Theorie :
Der Server (Tomcat) lauscht auf 127.0.0.1:8080, der Client soll auf über 192.168.1.1:80 auf den Tomcat zugreifen. Das Device ist eth0.
Wäre dann folgendes richtig ? :
ipchains -A input -i eth0 -p tcp -s 0/0:80 -d 127.0.0.1 -j REDIRECT 8080
Nein der Sorceport ist vermutlich nicht 80, sondern > 1024, der Destinationport ist 80 und muß auf 8080 umgeleitet werden also etwa -s 0/0:1024:65535 -d 127.0.0.1:80 -j REDIRECT 8080 -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
![](https://seccdn.libravatar.org/avatar/c1f489ea9c899829cfe6b81c71071a88.jpg?s=120&d=mm&r=g)
Hallo Am Sonntag, 20. März 2005 21:12 schrieb Dieter Kluenter:
Harry Rüter
writes: Hi Dieter,
manchmal überlege ich ja fast, dich direkt anzumailen, aber die Liste soll ja auch was davon haben ... ;o)
Wer, ausser uns Oldies, hat denn noch einen 2.2.er Kernel laufen? Da wird die Antwortrate heute sehr dünn auf der suse-linux Liste.
Ich versuch's mal mit de(ine)r reinen Theorie :
Der Server (Tomcat) lauscht auf 127.0.0.1:8080, der Client soll auf über 192.168.1.1:80 auf den Tomcat zugreifen. Das Device ist eth0.
Wäre dann folgendes richtig ? :
ipchains -A input -i eth0 -p tcp -s 0/0:80 -d 127.0.0.1 -j REDIRECT 8080
Nein der Sorceport ist vermutlich nicht 80, sondern > 1024, der Destinationport ist 80 und muß auf 8080 umgeleitet werden
also etwa -s 0/0:1024:65535 -d 127.0.0.1:80 -j REDIRECT 8080
Ich vermute mal, seine Linux-Kiste macht Masquerading und er möchte gerne, dass von aussen auf einen internen Dienst zugegriffen werden kann, z.B. vnc oder ssh. Da nützt ihm ein Proxy wenig. Da gibt es einmal die Möglichkeit, das mit rinetd zu realisieren oder mit ipmasqadm. Sollte beides bei SuSE 7.x dabei sein. Ich habe das z.B. mit ipmasqadm am laufen und da sieht der Befehl wie folgt aus: ipmasqadm portfw -a -P tcp -L $EXTIP $EXTPORT -R $INTIP $INTPORT man kann das natürlich auch mit udp-Ports machen. Mit rinetd hab ich das auch mal gemacht, ist aber schon zu lange her. War aber, glaube ich, ganz einfach. Mfg, Thomas
participants (3)
-
Dieter Kluenter
-
Harry Rüter
-
Thomas Gräber