problem z redir

[Mablo]

Który system wybrać. Prosze nie patrzec na cene. Tylko opinie który lepszy dla środowiska desktopowego.

[greg000]

Ja osobiscie wole SuSE ale kazdy wybiera co mu sie podoba.
A tak na marginesie SuSE10 jest dostepny za darmo i do sciagniecia z ftp susa.

[Robert]

2005-10-06 20:03:43 greg000 napisał:

> Ja osobiscie wole SuSE ale kazdy wybiera co mu sie podoba.
 Me too.

[Roberto32]

Mandriwa na słabym sprzęcie chodzi dużo wolniej, a Suse 10.0 ( a nowsza wersja już w drodze 15 kwiecień ) zapier.... . Polecam Suse gorąco - jest prosta i problemy z nią leżą tylko po stronie użytkownika który pracuje jak winda. Czyli muli :-( pzdr Roberto32

[redkom]

Witam!
Mam zapuszczony na kompie ze slackiem, ktory robi za router redir'a. Redir przekierowuje mi zewnetrzny port 6666 do kompa w sieci wewnetrzej, ktory robi za ftpa.
Jak odpalam redira to wszystko jest ok, jednak gdy probuje sie podpiac do ftpa, to redir wywala mi blad:

target: connect: Connection refused

Co robie nie tak??

wywoluje redir poleceniem :
redir --lport=6666 --cport=21 --laddr=83.33.233.21 --caddr=192.168.0.2 &

mam na routerze skonfigurowane iptables, moze to jego wina, blokuje mi dostep do wewnatrz sieci?
Jak to zmienic? Jaki wpis dac iptables, zeby przepuszczal wszystko na lokalnego kompa??

Pozdr
redkom

[xis]

2005-10-06 17:48:27 redkom napisał:

> Witam!
 > Mam zapuszczony na kompie ze slackiem, ktory robi za router redir'a. Redir przekierowuje mi
 > zewnetrzny port 6666 do kompa w sieci wewnetrzej, ktory robi za ftpa.
 > Jak odpalam redira to wszystko jest ok, jednak gdy probuje sie podpiac do ftpa, to redir wywala
 > mi blad:
 >
 > target: connect: Connection refused
 >
 > Co robie nie tak??
 > wywoluje redir poleceniem :
 > redir --lport=6666 --cport=21 --laddr=83.33.233.21 --caddr=192.168.0.2 &
 >
 > mam na routerze skonfigurowane iptables, moze to jego wina, blokuje mi dostep do wewnatrz
 > sieci?
 > Jak to zmienic? Jaki wpis dac iptables, zeby przepuszczal wszystko na lokalnego kompa??
 >
 > Pozdr
 > redkom
 >
 
Wygląda na to, że ftp na komputerze w sieci lokalnej nie przyjmuje połączeń na 21 port. Używałem kiedyś redir i działał (nie musisz dawać opcji --laddr), ale nie polecam go. Dużo lepsze jest wykorzystanie w tym celu iptables np. tak jak tu: http://newbie.linux.pl/?id=forum&show=post&post=77844

[redkom]

U mnie niestety ten wpis na iptables nie dziala dlaczego??
Oto moj rc.masq

#!/bin/sh
echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
iptables -t nat -A POSTROUTING -s 192.168.0.2 -d 0/0 -j MASQUERADE

#przekierowanie portow
iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6666 -j DNAT --to-destination192.168.0.2:6666

#---------------------------------------------------------------
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

#blokada samby z swiata smbd nmbd
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 137 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 138 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 139 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 445 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 953 -j DROP
iptables -A INPUT -p tcp -s 0/0 -i ppp0 --dport 113 -j DROP
iptables -N RECV
iptables -N SEND
iptables -A RECV -d 192.168.0.10 -j RETURN
iptables -A SEND -s 192.168.0.10 -j RETURN
iptables -A FORWARD -j RECV
iptables -A FORWARD -j SEND



Cos jest w nim nie tak??

[xis]

2005-10-06 18:26:18 redkom napisał:


 > #przekierowanie portow
 > iptables -t nat -A PREROUTING -p tcp -i ppp0 --dport 6666 -j DNAT
 > --to-destination192.168.0.2:6666
 >

Tak zerkając to widzę, że:
Jeśli chcesz przekazać pakiety na port 21 (ftpd) to powinno być chyba 192.168.0.2:21

Jeśli masz problem z regułkami firewalla to wklep w google 'iptables +przekierowanie', zobaczysz mnóstwo przykładów. Dodatkowo możesz posłużyć się jakimś intuicyjnym builderem np. kiptablesgenerator (znajdziesz na www.kde-apps.org) - bardzo prosty i przejrzysty. Generuje ładnie skomentowane pliki z regułami iptables.

Powodzenia

[redkom]

Witam!
Mam zapuszczony na kompie ze slackiem, ktory robi za router redir'a. Redir przekierowuje mi zewnetrzny port 6666 do kompa w sieci wewnetrzej, ktory robi za ftpa.
Jak odpalam redira to wszystko jest ok, jednak gdy probuje sie podpiac do ftpa, to redir wywala mi blad:

target: connect: Connection refused

Co robie nie tak??

wywoluje redir poleceniem :
redir --lport=6666 --cport=21 --laddr=83.33.233.21 --caddr=192.168.0.2 &

mam na routerze skonfigurowane iptables, moze to jego wina, blokuje mi dostep do wewnatrz sieci?
Jak to zmienic? Jaki wpis dac iptables, zeby przepuszczal wszystko na lokalnego kompa??

Pozdr
redkom

Co zrobic zeby moj ftp przyjmowal pakiety na porcie 21??? z routera??