Freesco, NND, CDN, EOS
http://forum.freesco.pl/

firewall przecieka na wybranych portach ? jak to mozliwe ?
http://forum.freesco.pl/viewtopic.php?f=22&t=18082		 Strona 1 z 1
Autor:  chusky [ czwartek, 4 lutego 2010, 14:45 ]
Tytuł:  firewall przecieka na wybranych portach ? jak to mozliwe ?
przekierowalem caly ruch dla jednego IP na strone lokalnego serwera:

: [/] [] ()
$i -I PREROUTING -t nat 192.168.1.19 -p tcp --dport 1:65535 -j DNAT --to 192.168.1.1:80
GeSHi © Codebox Plus


jeszcze tylko restart firewall'a:

: [/] [] ()
/etc/rc.d/iptables restart
GeSHi © Codebox Plus



miałem nadzieje ze caly ruch tcp zostanie przekierowany.

Okazuje sie ze gadu-gadu swietnie radzilo sobie w dalszym ciagu nawiazujac nastepujace polaczenia:

: [/] [] ()
Proto NATed Address                  Destination Address            State
tcp   bartek2:4354                   ip-91-197-13-39.gadu-gadu:8074 ESTABLISHED
tcp   bartek2:4645                   ip-91-197-13-44.gadu-gadu:8074 ESTABLISHED
GeSHi © Codebox Plus


Bardzo bym prosił o wyjasnienie dlaczego te dwa połaczenia jako jedyne nie zostaly przekierowane i caly czas pozostawaly aktywne??
Autor:  -MW- [ czwartek, 4 lutego 2010, 16:37 ]
Tytuł: 
bartek2:4354 i to jest ten komp 192.168.1.19
Autor:  tasiorek [ czwartek, 4 lutego 2010, 17:19 ]
Tytuł: 
Przekierowanie dziala tylko na polaczenia nawiazane po jego uruchomieniu.
Autor:  chusky [ piątek, 5 lutego 2010, 09:36 ]
Tytuł: 
-MW- pisze:
bartek2:4354 i to jest ten komp 192.168.1.19


tak
Autor:  chusky [ piątek, 5 lutego 2010, 09:42 ]
Tytuł: 
tasiorek pisze:
Przekierowanie dziala tylko na polaczenia nawiazane po jego uruchomieniu.


zgadza sie, tylko ze po wlaczeniu przekierowania, NND kilkakrotnie zdazylo nawiazywac nowe połączenia do internetu (pppoe). Chyba że nawiazanie nowej sesji pppoe nie zrzuca istniejacych juz polaczen w sieci ??


(PS. dopiero od kilku dni przesiadlem sie ze stalego IP na pppoe, stad moze moje braki wiedzy)
Autor:  tasiorek [ piątek, 5 lutego 2010, 11:09 ]
Tytuł: 
Sprawdz.
Nie mam pod reka zadnego nnd. Jesli jest w nim paczka conntrack to sprawdz za jej pomoca. Jesli nie ma to przez cat /proc/net/ip_conntrack.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/