Presmerovani portu

[Miroslav BENES]

Mohl byste to nekdo upresnit ?

Konkretne - chci, abych se "ze sveta" dostal na vnitrni pocitac 
pomoci ssh.

> ipmasqadm portfw -P tcp -L adresa_z_venku 80 -R adresa_uvnitr 80

Nastavil jsem na fw :
ipmasqadm portfw -a -P tcp -L adresa_z_venku 5000 -R adresa_uvnitr 22
ipchains -A good-bad -p tcp -s adresa_uvnitr --sport ssh -j ACCEPT -l

(posledni radek udava pravidlo pro pakety jsouci zevnitr ven).
Zavedl jsem rucne ip_masq_portfw.

Dotazy :
 - da se nastavit automaticke zavadeni modulu ip_masq_portfw ?
 - po zadani prikazu "ipmasqadm portfw .." se u vypisu zmineneho 
modulu zmenila polozka "Used" 0 -> 1.To IMHO znamena, ze prikaz 
ipmasqadm .. komunikuje s tmto modulem. Proc se ale BEZ zavedeneho 
modulu ip_masq_portfw prikaz ipmasqadm neozve a neohlasi chybu ?!?



Tak. Ted by to (snad) melo byt vsechno nastaveno. Tak se zkusime 
pripojit ze sveta (stroj s adresou <cizi>) :

ssh -l <user> -p 5000 <adresa_fw>

Na tomto "cizim" stroji se nedeje nic, ve vypisu netstat je :
<cizi>:1023	<nas_fw>:5000	SYN_SENT

Na nasem "vnitrnim" stroji se ve vypisu netstat objevi :
<mistni>:22	<cizi>:1023	SYN_RECV

.. a na fw se v logu objevuje, ze predava pakety :
<mistni>:22 -> <cizi>:1023

A pritom to neslape. V cem delam chybu ??



Diky za rady.


--------------------------
Miroslav BENES
E-mail   : mbenes na tenez.cz
TENEZ Chotebor, a.s
--------------------------