poort forwarden in linux
- Topic starter kjonker
- Startdatum
- Lid sinds
- 8 feb 2001
- Berichten
- 34.861
- Waarderingsscore
- 1.033
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Ja, kun je eenvoudig doen via iptables.
Feitelijk staat poort 8000 dan ook open.
Kan ook anders, maar dan moet je ook "lo" regels gaan maken etc.
Ik had vroeger gShield draaien, een makkelijke firewall die je met een tekst bestandje kon bijhouden.
Daar bestaat nog een oude versie van. Die stuurt dan iptables aan, stuk makkelijker.
Feitelijk staat poort 8000 dan ook open.
Kan ook anders, maar dan moet je ook "lo" regels gaan maken etc.
Ik had vroeger gShield draaien, een makkelijke firewall die je met een tekst bestandje kon bijhouden.
Daar bestaat nog een oude versie van. Die stuurt dan iptables aan, stuk makkelijker.
kjonker
Active member
- Lid sinds
- 12 jun 2003
- Berichten
- 220
- Waarderingsscore
- 0
- Punten
- 16
- Leeftijd
- 56
Ik gebruik een programma maar die gaat tot 6000 maar wil een hoger poort nummer nemen.
Die accepteert hij niet
maar stel ik gebruik een poort 80000
dan zou ik doen
--iptables -A INPUT -i eth0 -p tcp --dport 4000 -j ACCEPT
--iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT
--iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000 -j REDIRECT --to-port 80000
en dan blijft 80000 gewoon werken
Die accepteert hij niet
maar stel ik gebruik een poort 80000
dan zou ik doen
--iptables -A INPUT -i eth0 -p tcp --dport 4000 -j ACCEPT
--iptables -A INPUT -i eth0 -p tcp --dport 8000 -j ACCEPT
--iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 4000 -j REDIRECT --to-port 80000
en dan blijft 80000 gewoon werken
- Lid sinds
- 1 feb 2004
- Berichten
- 6.246
- Waarderingsscore
- 41
- Punten
- 48
- Leeftijd
- 121
je moet dan wel iptables hebben geinstalleerd. wil je ook data terug sturen vergeet dan POSTROUTING niet. poort 80000 bestaat niet, max 65535
Je voorbeeld is bijna goed, je moet dan niet poort 8000 accepten maar 80000.
Wil je het naar een ander apparaat sturen dan zul je in de routing regels ook een destination adres moeten opgeven.
Je voorbeeld is bijna goed, je moet dan niet poort 8000 accepten maar 80000.
Wil je het naar een ander apparaat sturen dan zul je in de routing regels ook een destination adres moeten opgeven.
- Lid sinds
- 8 feb 2001
- Berichten
- 34.861
- Waarderingsscore
- 1.033
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Ehmm..... ik begrijp het niet helemaal.
Ik zie geen verschil tussen wat ik als oplossing heb geplaatst en wat je zelf neer heb gezet kjonger? Dat is toch precies hetzelfde? Behalve poort 80000 dan (die niet bestaat).
Je schrijft ook gewoon hetzelfde als wat ik al zei dat poort 8000 gewoon zou blijven werken en die staat ook gewoon open van buitenaf rechtstreeks.
Ik zie geen verschil tussen wat ik als oplossing heb geplaatst en wat je zelf neer heb gezet kjonger? Dat is toch precies hetzelfde? Behalve poort 80000 dan (die niet bestaat).
Je schrijft ook gewoon hetzelfde als wat ik al zei dat poort 8000 gewoon zou blijven werken en die staat ook gewoon open van buitenaf rechtstreeks.
Exact, dat is dan ook het enige verschil met mijn oplossing, en ik had hem wel goed want bij mij stond wel 8000.Eendenteam zei:
