/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables redirecte UDP ind+ud.
Fra : Soren (News)


Dato : 08-06-07 23:15

Hej NG,

Jeg har et program som skal bruge port 69, men programmet maa ikke koere som root, og det kan
derfor ikke bind'e til port 69. Jeg har saa sat programmet op til at bruge port 1069, og jeg
taenker saa at bruge iptables til at omskrive.

Det virker godt nok paa de indkommende pakker med noget ala:
iptables -t nat -A PREROUTING -p udp --dport 69 -i eth0 -j REDIRECT --to-port 1069

... Men, jeg kan ikke gennemskue hvordan jeg faar de pakker jeg sender (--sport 1069 og
-s min-ip) til at blive omskrevet til port 69 paa vejen ud.

Hvordan goer jeg det?

Jeg taenker ogsaa paa om jeg griber det helt forkert an? F.eks. findes der noget i kernen
eller lign., som kan give tilladelse til bestemte brugere at bind'e paa bestemte porte
<1024 ? Eller, skal man goere det paa en anden maade ?

Mvh,
Soren

 
 
Thorbjørn Ravn Ander~ (08-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 08-06-07 23:48

sorend@rediffmail.com (Soren (News)) writes:

> Jeg taenker ogsaa paa om jeg griber det helt forkert an? F.eks. findes der noget i kernen
> eller lign., som kan give tilladelse til bestemte brugere at bind'e paa bestemte porte
> <1024 ? Eller, skal man goere det paa en anden maade ?

Hvorfor kører du ikke en bette portforwarder der lytter på port 69 og
sender alting videre til fx port 6969?
--
Thorbjørn Ravn Andersen

Soren (News) (09-06-2007)
Kommentar
Fra : Soren (News)


Dato : 09-06-07 07:28

nospam0000@gmail.com (Thorbjørn Ravn Andersen) writes:

> sorend@rediffmail.com (Soren (News)) writes:
>
> > Jeg taenker ogsaa paa om jeg griber det helt forkert an? F.eks. findes der noget i kernen
> > eller lign., som kan give tilladelse til bestemte brugere at bind'e paa bestemte porte
> > <1024 ? Eller, skal man goere det paa en anden maade ?
>
> Hvorfor kører du ikke en bette portforwarder der lytter på port 69 og
> sender alting videre til fx port 6969?

Problemet er at det er UDP og at jeg skal sende fra samme port som jeg modtager paa
(da nogen NAT klienter ellers bare smider det vaek). Af hvad jeg lige kan gennemskue, saa
ville det kraeve noget logik mellem portforwarderen og programmet for at man kunne instruere
den i hvor den skal sende hen (det kan man selvf. bare kode, men ville vaere lettere hvis
det kunne ske automatisk :) ).

Mvh,
Soren

Thorbjørn Ravn Ander~ (09-06-2007)
Kommentar
Fra : Thorbjørn Ravn Ander~


Dato : 09-06-07 08:40

sorend@rediffmail.com (Soren (News)) writes:

> Problemet er at det er UDP og at jeg skal sende fra samme port som
> jeg modtager paa (da nogen NAT klienter ellers bare smider det
> vaek). Af hvad jeg lige kan gennemskue, saa ville det kraeve noget
> logik mellem portforwarderen og programmet for at man kunne
> instruere den i hvor den skal sende hen (det kan man selvf. bare
> kode, men ville vaere lettere hvis det kunne ske automatisk :) ).

Kan du ikke lige sige hvad det er din firewallsnyder skal kunne?

Det er nok nemmere at svare på så.
--
Thorbjørn Ravn Andersen

Michael Rasmussen (08-06-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 08-06-07 23:51

On 09 Jun 2007 00:14:51 +0200
sorend@rediffmail.com (Soren (News)) wrote:

> .. Men, jeg kan ikke gennemskue hvordan jeg faar de pakker jeg sender
> (--sport 1069 og -s min-ip) til at blive omskrevet til port 69 paa
> vejen ud.
>
> Hvordan goer jeg det?
>
Har du set på POSTROUTING?

--
Hilsen/Regards
Michael Rasmussen
http://keyserver.veridis.com:11371/pks/lookup?op=get&search=0xE3E80917
A computer is like air conditioning: it becomes useless when you open
windows.

Kent Friis (09-06-2007)
Kommentar
Fra : Kent Friis


Dato : 09-06-07 08:20

Den 09 Jun 2007 00:14:51 +0200 skrev Soren (News):
> Hej NG,
>
> Jeg har et program som skal bruge port 69, men programmet maa ikke koere som root, og det kan
> derfor ikke bind'e til port 69. Jeg har saa sat programmet op til at bruge port 1069, og jeg
> taenker saa at bruge iptables til at omskrive.
>
> Det virker godt nok paa de indkommende pakker med noget ala:
> iptables -t nat -A PREROUTING -p udp --dport 69 -i eth0 -j REDIRECT --to-port 1069
>
> .. Men, jeg kan ikke gennemskue hvordan jeg faar de pakker jeg sender (--sport 1069 og
> -s min-ip) til at blive omskrevet til port 69 paa vejen ud.

Ovenstående burde være nok. Systemet ved allerede at du har en
NAT'et connection (selvom UDP er connectionless, bliver det stadig
opfattet som en connection), og svar-pakker på den connection
vil automatisk blive "un-NAT'et" på tilbagevejen.

Du skal dog lige sikre dig at du ikke har nogle firewall-regler der
blokerer for svaret.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste