nelze forwardovat port 1723 :-((( (uplna beznadej)
Zdenek Kaminski
xkaminsk na fi.muni.cz
Úterý Duben 9 17:30:32 CEST 2002
Dobry den,
predstavte si, ze mame pouze takove iptables
iptables -A INPUT -s $A -j ACCEPT
iptables -A INPUT -s $B -j ACCEPT
iptalbes -A FORWARD -s $A -d $B -j ACCEPT
iptalbes -A FORWARD -s $B -d $A -j ACCEPT
iptables -A PREROUTING -s $A -d $ME -j DNAT --to-dest $B
iptables -A POSTROUTING -s $B -o cosa0c1 -j MASQUERADE
a v jadre mam zakompilovanu podprovu vsech *conntrack* a jinych veci.
Dale mam eth0 s adresou vnitrni site, a cosa kartu s vnejsi adresou a
ME je ma adresa cosa karty.
Z toho vnejsiho stroje A se do vnitrni site na stroj B dostanu ftpkem,
sshackem, proste cimkoliv a jakkoliv. Jen forwardovani portu 1723, coz je
pptpctrl mi nefunguje.
Kdyz dam
tcpdump -i cosa0c1 -n dst host $ME
a na druhe konzoli
tcpdump -i eth0 -n dst host $B
tak vidim, jak mi tam jadro vsechny pakety prijma
a dale jak vsechny preposila do vnitrniho interface.
Jen kdyz dam na stroji A
telnet $ME 1723
tak se do eth0 nepreposle nic.
Uff, uz nevim, co mam delat, co je spatne, co jsem prehledl.
...vlastni jadro 2.4.2, iptables 1.1.1-2, proste rh7.0cz
-sutr
----------------------------------------------------------------------------
S.U.T.R. - Synthetic Unit Trained for Repair
Další informace o konferenci Linux