AbcLinuxu:/ Poradna / Linuxová poradna / iptables a telnet

Štítky: firewally, Internet, iptables, KDE, NAT, sítě, SSH, TELNET, textové editory, Vim, web, Windows

Dotaz: iptables a telnet

5.6.2006 11:58 likeapear | skóre: 6
iptables a telnet

Přečteno: 299×

Odpovědět | Admin

Ahoj, potrebuji spravovat svuj domácí router (asus wl-500g) z prace pomoci telnetu. protoze nemam verejnou IP presmeroval mi muj provider tyto porty na muj router:

tcp 1194 tcp 1195 tcp 1196 tcp 1197 tcp 1198 tcp 1199

Na portu 1199 jede http server (thttpd) Na portu 23 jede telneti demon (telnetd)

pomoci iptables delam toto:

iptables -D INPUT -j DROP iptables -A INPUT -p tcp --dport 1199 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:1199 iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:23 iptables -A INPUT -j DROP

Ale ten telnet z prace nefunguje (http server jo). Zkousim to z windows prikazem "telnet xxx.xxx.xxx.xxx 1198".

Nevite v cem je problem?

Diky

Nástroje: Začni sledovat (0) ?

Odpovědi

5.6.2006 12:03 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Malinko jsem to upravil aby to bylo human readable :-)

Ahoj, potrebuji spravovat svuj domácí router (asus wl-500g) z prace pomoci telnetu. protoze nemam verejnou IP presmeroval mi muj provider tyto porty na muj router:

tcp 1194
tcp 1195
tcp 1196
tcp 1197
tcp 1198
tcp 1199

Na portu 1199 jede http server (thttpd) Na portu 23 jede telneti demon (telnetd)

pomoci iptables delam toto:

iptables -D INPUT -j DROP
iptables -A INPUT -p tcp --dport 1199 -j ACCEPT
iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:1199
iptables -A INPUT -p tcp --dport 1198 -j ACCEPT iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:23
iptables -A INPUT -j DROP

Ale ten telnet z prace nefunguje (http server jo). Zkousim to z windows prikazem "telnet xxx.xxx.xxx.xxx 1198".

Nevite v cem je problem?

Diky

5.6.2006 12:37 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables a telnet

Tak především se pokuste nahradit telnet za ssh.

Není problém v nastavení telnet serveru? Tj že odmítá přijímat spojení z určité síťovky / adresy?

Heron

5.6.2006 13:15 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Vim a casem to nahradim to za ssh. Ale ted mi jde o iptables. Je v tom nejaka bota?

6.6.2006 08:42 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Tak jsem nahradil telnet za ssh (dropbear). Port 23 v iptables nahradil za 22 a stejně to nefunguje... :-(

6.6.2006 08:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables a telnet

A jste si jistý, že to přesměrování od vašeho ISP funguje?

Zkuste to na zkoušku napíchnout na ten port, kde teď máte web (o tom víte, že funguje) a vyzkoušejte.

Heron

6.6.2006 09:31 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

1199 funguje (je přesměrován), takže počítám že bude fungovat i 1198, když mi to provider napsal. Ale vyzkouším to (večer, teď se tam nedostanu...), třeba je to tím. Dík.

7.6.2006 14:27 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Takže port je od ISP namapován správně. A zjistil jsem toto: pokud ssh server na svém routeru spustím na portu 1198 (a upravim v iptables 22 na 1198) tak se na něj z venku dostanu. To je super! Ale raději bych aby mi ssh server běžel lokálně na portu 22 a http na 81 a na tyto porty se to v mém routeru přesměrovalo z 1198 a 1199. Jenže nevím jak. Myslel jsem si, že konfigurace, kterou jsem dříve uvedl iptables to řeší...

7.6.2006 16:15 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

A jakej mas ten router?

7.6.2006 16:26 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

asus wl-500g je tam posledni firmware od olega

7.6.2006 16:35 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

Myslim ze to co potrebujes je port forwarding, mrkni sem. Ja muzu treba port 22 z venci presmerovat na urcitou ip vevnitr jako port 2222(i jiny). Mrkni na to, me to pomohlo ;-)

7.6.2006 18:39 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Je ten link správně?

7.6.2006 18:57 Vojta Drbohlav | skóre: 26 | blog: Blog | Strahov
Rozbalit Rozbalit vše Re: iptables a telnet

Neni, oprava. Vyber si tam sluzbu kterou chces presmerovat.

8.6.2006 09:37 likeapear | skóre: 6
Rozbalit Rozbalit vše Re: iptables a telnet

Zajímavej link. Já to ale potřeboval nastavit manuálně pomocí iptables. Mezitím jsem na to ale přišel. Takhle to má být pokud http server (thttpd) běží na portu 81 a ssh server (dropbear) na portu 22:



#!/bin/sh

ptables -D INPUT -j DROP

iptables -A INPUT -p tcp --dport 81 -j ACCEPT

iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1199 -j DNAT --to-destination $4:81

iptables -A INPUT -p tcp --dport 22 -j ACCEPT 

iptables -t nat -A PREROUTING -i $1 -p tcp --dport 1198 -j DNAT --to-destination $4:22

iptables -A INPUT -j DROP

19.6.2006 16:52 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: iptables a telnet

Já bych se chtěl ještě dodatecně zetat, zda musí být i na routeru povoleny ony porty 81 a 22, když chain PREROUTING je ještě před INPUTem...
Packet tak projde přes FORWARD a do INPUTu ani nevleze .. pokud se pletu, prosím, opravte mne.

19.6.2006 17:43 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: iptables a telnet

V chainu INPUT je samozřejmě povolovat nemusíte, ale musíte příslušnou komunikaci povolit v tom chainu FORWARD, protože proti tomu se pakety testovat budou.

Založit nové vlákno • Nahoru

Tiskni Sdílej: