[glux] PORT REDIRECT

@arminillo carminillo@tiscali.it
Wed, 11 Sep 2002 17:56:40 +0200 

Non funziona neanche con questi settaggi:

deb3box2:~# socks=3D"194.73.95.161"
deb3box2:~# port=3D"1080"
deb3box2:~# linux=3D"10.220.74.48"
deb3box2:~# local=3D"10.220.74.184"
deb3box2:~# iptables -t nat -A PREROUTING -i eth0 -p tcp -d $linux --dpor=
t
1234 -j DNAT --to $socks:$port
deb3box2:~# iptables -t nat -A POSTROUTING -o eth0 -s $local -d $linux -j=

SNAT --to $socks
deb3box2:~# iptables -A FORWARD -s $local -d $socks -i eth0 -o eth0 -p tc=
p
--dport $port -j ACCEPT

suggerimenti?

bye bye
@arminillo


//-- Messaggio Originale --
//Date: Wed, 11 Sep 2002 17:28:50 +0200
//From: Svilla <stefano.villa@polimi.it>
//To: carminillo@tiscali.it
//Subject: Re: [glux] PORT REDIRECT
//
//
//
//
//Dunque: 
//prova a mettere la macchina linux in ascolto su una porta diversa da 10=
80;
//
//temo che dato che socks riceve sulla porta 1080 la terza regola
//mi faccia casino con la prima ($port=3D1080)
//mi sa che in uno script il -s !socks non ti funziona 
//perche' la shell interpreta il ! e poi ti fa casino.
//prova prima a vedere se le regole funzionano impostando le iptables
//da riga di comando.
//Gli * sono un errore di battitura, avevo copiato la riga da un altra sh=
ell
//
//che aveva il color attivo e mi metteva dei metacaratteri.
//
//
//
//
//
//@arminillo wrote:
//
//>Forse le tre regole non funzionano perch=E8 mi sono spigato male. La m=
acchina
//>linux =E8 una delle tante della rete... non fa da gateway... Su di un =
client
//>qualsiasi devo poter impostare solo la configurazione socks... esempio=
.
//>SOCKS-SERVER
//> ||       ||
//>LINUX    mia macchina
//>
//>
//>Io devo arivare al socks server presentandomi come LINUX e non come mi=
a
//>macchina.
//>Comunque lo script che ho generato dalle tue regole =E8 questo:
//>
//>#!/bin/bash
//>socks=3D"194.73.95.161"
//>port=3D"1080"
//>linux=3D"10.220.74.48"
//>local=3D"10.220.74.184"
//>echo "Setto le regole firewall..."
//>iptables -t nat -A PREROUTING -i eth0 -p tcp -d $linux --dport 1080 -j=

DNAT
//>--to $socks:$port
//>iptables -t nat -A POSTROUTING -o eth0 -s $local -d $linux -j SNAT --t=
o
//>$socks
//>iptables -A FORWARD -s $local -d $socks -i eth0 -o eth0 -p tcp --dport=

$port
//>-j ACCEPT
//>
//>il -s !socks non mi andava... no capisco il perch=E8 e poi gli * servi=
vano
//>oppure facevano parte di una tua simbologia?
//>
//>  
//>
//
//
//


__________________________________________________________________
Tiscali Ricaricasa
la prima prepagata per navigare in Internet a meno di un'urbana e
risparmiare su tutte le tue telefonate. Acquistala on line e non avrai
nessun costo di attivazione n=E9 di ricarica!
http://ricaricasaonline.tiscali.it/