Shorewall a redirect

REDIRECT local 80 tcp 8880

Zkrátka místo fw tam musí být ta konkrétní zóna, ze které chcete požadavek redirektnout.

23.11.2006 14:24 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

No to právěže nejde:

# cat /etc/network/interfaces
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.132.76.XX
netmask 255.255.255.0
gateway 10.132.76.1

auto eth0:1
iface eth0:1 inet static
address 213.192.23.XX
netmask 255.255.255.0
gateway 213.192.23.XX

zkusil jsem tedy (podle návodu):

Ping/ACCEPT   net   $FW
ACCEPT net $FW:213.192.23.27 tcp www,ssh,smtp,ftp,8888

#DNAT net $FW:127.0.0.1:8888 tcp 80 - 213.192.23.27
REDIRECT $FW:213.192.23.27 80 tcp 8888

a nejde to. moje zóny jsou:

fw              firewall
net             ipv4
vpn             ipv4

Later --- Lukáš Zapletal

23.11.2006 14:27 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Aha už blbnu, zóna ze které chci...

Takže jsem zkusil:

REDIRECT net 80 tcp 8888

...a nejde.

Later --- Lukáš Zapletal

23.11.2006 16:30 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Jestli vám to nefunguje, tak to není redirectem, ale něčím jiným. Špatně nadefinované zóny, hosté, nefungující web server či něco dalšího. Podívejte se do dokumentace a do zmíněných FAQ. Je tam popsána spousta různých příkladů a vždycky nakonec zjistíte, že nejste první, kdo ten problém řeší.

23.11.2006 18:48 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

REDIRECT net 8888 tcp 80

23.11.2006 19:07 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Tohle asi ne, je to opačně.

V dokumentaci je bohužel k REDIRECT metodě houby, probírá se tak akorát DNAT, a to já nepotřebuju. :-(

Later --- Lukáš Zapletal

23.11.2006 19:22 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Nepsal jste, že vám tam běží nějaký webserver na portu 8888? A vy na tento port chcete přesměrovat požadavky, které přijdou na portu 80? Předtím jsem to přehlédl a zopakoval jsem vaši prvotní konfiguraci portů - opačnou. Teď jsem si toho konečně všiml, když jsem četl, že váš server se nemůže bindnout na porty < 1024. Zkuste to a uvidíte.

23.11.2006 19:26 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Já to zkoušel, nejde. Zkoušel jsem už snad všechno...

Later --- Lukáš Zapletal

23.11.2006 19:30 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Ale jde. Asi se připojujete z jiné zóny.

go away
teevee aka lzap.homeunix.com
The antichrist very soon annihilates the three, twenty-seven years his war will last. The unbelievers are dead, captive, exiled; with blood, human bodies, water and red hail covering the earth.

23.11.2006 19:35 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Právě jsem na to kápl, zkoušel jsem to od sebe! To mi nejde, ale zvenčí (sshnul jsem se na vnější mašinu) to skutečně jde. Hezký :-)

Díky

jak to nastavit, aby to šlo i z mojí mašiny?

Later --- Lukáš Zapletal

23.11.2006 19:42 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

REDIRECT fw 8888 tcp 80

Nebo můžete rovnou napsat (doufám, že se nepletu):

REDIRECT all 8888 tcp 80

23.11.2006 19:46 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

To mi nejde (vizte níže)

Later --- Lukáš Zapletal

23.11.2006 14:35 xxl | skóre: 26
Rozbalit Rozbalit vše Re: Shorewall a redirect

Obávám se, že jsem nepochopil, čeho chcete dosáhnout. Četl jste FAQ?

S vaším nastavením dosáhnete toho, že tcp požadavky na portu 80 přišlé ze zóny $FW se zdrojovou ip adresou 213.192.23.27 jsou přesměrovány na lokální port 8888. To je ovšem zcela určitě špatně.

23.11.2006 15:02 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Mám www server který běží na portu 8888 a potřebuji, aby byl dostupný i na portu 80.

Later --- Lukáš Zapletal

23.11.2006 15:48 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Tak jednoduše v configu web serveru nastavit porty, na kterých má běžet. Mě by spíš zajímalo, jak přesměrovat příchozí provoz řekněme na port 80 na úplně jinej stroj v internetu port 23. Proč tohle chci? Řeším jak se připojit na ssh jistého stroje z privátní sítě, ve který admin zahazuje provoz s cílovým portem 23. Proto se chci sshčkem připojovat na port 80. Spustit SSH přímo na 80 nemůžu, potřebuju i web server. Zkoušel jsem redirect net net:ip.ip.ip.ip:23 tcp http a nefungovalo.

23.11.2006 17:30 Lukáš Zapletal | skóre: 42 | blog: lzapův svět | Olomouc
Rozbalit Rozbalit vše Re: Shorewall a redirect

Jenže to nemůžu, jedná se o kpf který je spuštěn jako KDE applet, a proto nemůže bindovat porty < 1024 (není root).

Later --- Lukáš Zapletal

23.11.2006 18:24 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Dobrá, v tom případě by to mohlo jít takhle ;-)

REDIRECT net local:80 tcp 8888

23.11.2006 18:30 Mk | skóre: 11 | blog: vykrik_do_tmy
Rozbalit Rozbalit vše Re: Shorewall a redirect

Beru zpět

dal jsem na pocit a po zpětné kontrole zjistil, že to byla chyba..

Dotaz: Shorewall a redirect

Odpovědi