Kandu.dk - ipmasqadm portfw


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

ipmasqadm portfw
Fra : Flummer

Dato : 11-07-01 01:43

Hej alle,

Nogen der ved om det er muligt at bruge en portrange
i stedet for en single port feks :

ipmasqadm portfw -d -P tcp -L outside_ip 1024-2048 -R inside_ip 1024-2048

Jeg kan ikke helt få det til at virke, den tilføre kun den første port 1024.

Hilsen
Flemming

Kent Friis (11-07-2001)

Kommentar
Fra : Kent Friis

Dato : 11-07-01 16:28

Den Wed, 11 Jul 2001 02:42:57 +0200 skrev Flummer:
>Hej alle,
>
>Nogen der ved om det er muligt at bruge en portrange
>i stedet for en single port feks :
>
>ipmasqadm portfw -d -P tcp -L outside_ip 1024-2048 -R inside_ip 1024-2048
>
>Jeg kan ikke helt få det til at virke, den tilføre kun den første port 1024.

I både ipchains og iptables skrives en range sådan: 1024:2048 - mon ikke
det forholder sig ligesådan i ipmasqadm?

Mvh
Kent
--
Exception 0E in module IFSMGR.VXD
Press control-alt-delete to reboot

Jacob Bunk Nielsen (11-07-2001)

Kommentar
Fra : Jacob Bunk Nielsen

Dato : 11-07-01 17:13

kfr@fleggaard.dk (Kent Friis) writes:

> I både ipchains og iptables skrives en range sådan: 1024:2048 - mon ikke
> det forholder sig ligesådan i ipmasqadm?

Desværre nej Sur

Men hvis man ikke skal forwarde så mange porte kan man gøre noget i
retning af hvad jeg tidligere brugte til min ICQ:

port=2305
while [ $port -le 2309 ]
do
/usr/sbin/ipmasqadm portfw -a -P tcp -L <wan-ip> $port -R 192.168.0.2 $port
port=$((port+1))
done

--
Jacob
It's not a lie. It's just a very special kind of truth.

http://www.bunk.cc - nu med Emacs effekt

Allan Olesen (12-07-2001)

Kommentar
Fra : Allan Olesen

Dato : 12-07-01 12:40

Jacob Bunk Nielsen <spam@bunk.cc> wrote:

>Men hvis man ikke skal forwarde så mange porte kan man gøre noget i
>retning af hvad jeg tidligere brugte til min ICQ:

Jeg sidder lige nu og roder med et script, der skal forwarde nogle
spilporte ind til en maskine på netværket. Noget af syntaksen er
tyvstjålet, og jeg har ikke fået mig sat ind i den endnu, men det ser
ud til at virke. I dette script angives port range 2300:2400 således:

ipmasqadm autofw -A -r udp 2300 2400 -h 10.0.1.2 -v -u

Så har jeg til gengæld selv et spørgsmål:
Hvad sker der, hvis man laver en forwarding af et port range, som også
bruges som source port ved udgående masqueradede forbindelser?
Kan kernen finde ud af at sortere skidt fra kanel, så svar fra den
maskine, man har kontaktet via masquerading, kommer den rigtige vej
tilbage, mens pakker fra alle andre til samme port sendes til den
maskine, man har angivet med autofw?

--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

Søg

Reklame

Statistik

Spørgsmål :	177558
Tips :	31968
Nyheder :	719565
Indlæg :	6408887
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste