Rounting die 2. :-)

abzithom · 02.04.2002, 03:20

Hallo ich hätte eine prinzipielle Frage:

Ich hab folgende iptables configuriert:

iptables -F; iptables -t nat -F; iptables -t mangle -F
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1
iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i eth0 -j DROP

externes Netz eth0 192.168.5.1
internes Netz eth1 192.168.1.1

Also ich will alle Anfragen die auf den FTP Port kommen auf einen andern Rechner umleiten Das selbe will ich für den Webserver machen. Kann man von außen erkenn das ein FTP-Server bzw ein WEB-Server läuft?
Mit einen Portscann kann ich nämlich keinen offenen Port erkennen (oder hab ich das das falsch gemacht bein scannen).

mfg tom

quaylar · 02.04.2002, 19:18

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -t mangle -F

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1
iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23

iptables -A INPUT -i eth0 -j DROP

hmmm - von wo aus hast du gescannt ? - von einer maschine des internen oder externen netzes aus ?
mit welchem befehl ?

wenn das port-forwarding funktioniert müsstest du eigentlich den offenen port des web und ftp servers sehen...

btw.: du weisst schon das port 23 der telnet dienst ist ?

ftp ist 21 und http 80....

--qu

abzithom · 02.04.2002, 20:06

>hmmm - von wo aus hast du gescannt ? - von einer maschine des >internen oder externen netzes aus ?
von eine maschine aus dem externen netz

>mit welchem befehl ?
mit: nmap -sT Ip_des_Rechners

hab jetzt den fehler
muß mit nmap -sS -P0 Ip_des_Rechners scannen

>btw.: du weisst schon das port 23 der telnet dienst ist ?
ja weiß ich

hab es nämlich mit telnet getestet

02.04.2002, 03:20	#1
abzithom Jr. Member Registriert seit: 07.01.2000 Beiträge: 28	Rounting die 2. :-) Hallo ich hätte eine prinzipielle Frage: Ich hab folgende iptables configuriert: iptables -F; iptables -t nat -F; iptables -t mangle -F iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1 iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23 echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -i eth0 -j DROP externes Netz eth0 192.168.5.1 internes Netz eth1 192.168.1.1 Also ich will alle Anfragen die auf den FTP Port kommen auf einen andern Rechner umleiten Das selbe will ich für den Webserver machen. Kann man von außen erkenn das ein FTP-Server bzw ein WEB-Server läuft? Mit einen Portscann kann ich nämlich keinen offenen Port erkennen (oder hab ich das das falsch gemacht bein scannen). mfg tom

02.04.2002, 19:18	#2
quaylar Hero Registriert seit: 28.09.2001 Beiträge: 940	echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F iptables -t nat -F iptables -t mangle -F iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.5.1 iptables -t nat -A PREROUTING -p tcp --dport 23 -i eth0 -j DNAT --to 192.168.1.2:23 iptables -A INPUT -i eth0 -j DROP hmmm - von wo aus hast du gescannt ? - von einer maschine des internen oder externen netzes aus ? mit welchem befehl ? wenn das port-forwarding funktioniert müsstest du eigentlich den offenen port des web und ftp servers sehen... btw.: du weisst schon das port 23 der telnet dienst ist ? ftp ist 21 und http 80.... --qu ____________________________________ Those who desire to give up Freedom in order to gain Security, will not have, nor do they deserve, either one. -- Benjamin Franklin

02.04.2002, 20:06	#3
abzithom Jr. Member Registriert seit: 07.01.2000 Beiträge: 28	>hmmm - von wo aus hast du gescannt ? - von einer maschine des >internen oder externen netzes aus ? von eine maschine aus dem externen netz >mit welchem befehl ? mit: nmap -sT Ip_des_Rechners hab jetzt den fehler muß mit nmap -sS -P0 Ip_des_Rechners scannen >btw.: du weisst schon das port 23 der telnet dienst ist ? ja weiß ich hab es nämlich mit telnet getestet

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)