Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

port forwarding con IP PUBBLICO

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Lun Set 15, 2008 12:26 pm    Oggetto: port forwarding con IP PUBBLICO Rispondi citando

Ciao Fulvio,

Ogni giorno che passa scopro funzionalità di ZS sempre più intelligenti! Complimenti!

Non sono riuscito a configurare il port forwarding selettivo sugli IP pubblici esterni.

ES. Vorrei che solo l'IP pubblico statico, es. 83.45.67.123 possa accedere alla porta 23 di un PC appartente alla rete dell'interfeccia ETH00 e quindi nattato hide da ZS.

Con i virtual server non si può indicare l'IP esterno.

Grazie
Saluti
Luca
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Set 15, 2008 5:53 pm    Oggetto: Rispondi citando

Nella prossima release oltre all'interfaccia su cui applicare il virtual server sarà possibile indicare anche l'IP pubblico per il quale il forwarding deve agire. Al momento puoi ovviare mettendo i comandi iptables direttamente nello script [Setup][Startup][NAT and Virtual Server] dalla web interface.

Per esempio puoi usare qualcosa del genere:

iptables -t nat -A PREROUTING -p tcp --dport 23 -d 83.45.67.123 -i ETH01 -j DNAT --to-destination 192.168.0.123:23

Ciao
Fulvio
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Lun Set 15, 2008 10:56 pm    Oggetto: Rispondi citando

Grazie infinite Fulvio per la tempestività!!!!!!!!
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Mer Set 17, 2008 12:55 pm    Oggetto: port forwarding Rispondi citando

Scusa Fulvio,

Ho provato a seguire le tue istruzioni, sia dagli script di startup ZS, sia in ssh.

Riporto il mio test:
root@zerovm root> iptables -A PREROUTING -t nat -p tcp -i ETH01 -d 212.222.333.444 --dport 902 -j DNAT --to 192.168.10.200:902
root@zerovm root> iptables --list |grep 217.220.62.36

ACCEPT all -- 212.222.333.444 anywhere

Non riesco ad ottenere un output come questo (lanciando da shell il comando iptables --list:

ACCEPT tcp -- 212.222.333.444 192.168.10.10 state NEW tcp dpt:5900

Grazie e scusa lo stress!!!!

Luca
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Mer Set 17, 2008 1:25 pm    Oggetto: Rispondi citando

errata corridge:

Ho provato a seguire le tue istruzioni, sia dagli script di startup ZS, sia in ssh.

Riporto il mio test:
root@zerovm root> iptables -A PREROUTING -t nat -p tcp -i ETH01 -d 212.222.333.444 --dport 902 -j DNAT --to 192.168.10.200:902
root@zerovm root> iptables --list |grep 217.220.62.36

ACCEPT all -- 212.222.333.444 anywhere

Non riesco ad ottenere un output come questo (lanciando da shell il comando iptables --list:

ACCEPT tcp -- 212.222.333.444 192.168.10.200 state NEW tcp dpt:902

Grazie e scusa lo stress!!!!

Luca
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 17, 2008 6:55 pm    Oggetto: Rispondi citando

Quanto fai il list lo devi fare sulla tabella di Network Address Translation. E nel PREROUTING di questa tabella che avviene il destination NAT. In altre parole:

iptables -t nat -L PREROUTING -n

Ciao
Fulvio
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Ven Set 19, 2008 10:24 am    Oggetto: Rispondi citando

Ciao Fluvio,

Grazie scusa l'ignoranza sulle option dell'iptables....

Adesso ottengo un output sulla policy che applico, ma non riesco ancora a raggiungere dalla 212.222.333.444 (porta902) la 192.168.10.200:

root@zerovm root> iptables -t nat -L PREROUTING -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- 0.0.0.0/0 212.222.333.444 tcp dpt:902 to:192.168.10.200:902

L'ip remoto da cui parte la richiesta di connessione alla 902 non dovrei visualizzarlo sotto source?

E' normale che l'output sia tanto diverso da:

ACCEPT tcp -- 212.222.333.444 192.168.10.200 state NEW tcp dpt:902

Un ultima cosa, come blocco in uscita alcuni client della LAN protetta da ZS.

Grazie infinite

Luca
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Mar Set 23, 2008 9:31 pm    Oggetto: Rispondi citando

Ciao Fulvio,

Hai delle news in merito alle mie ultime domande.

Scusa ma sono fermo, ho buttato via una coppia di vecchi linux box a favore di ZS che va benessimo ma sono fermo con le policy.

Scusa la premura!!!!!

Grazie

Luca
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Set 23, 2008 10:12 pm    Oggetto: Rispondi citando

iptables -A PREROUTING -t nat -p tcp -i ETH01 -s 212.222.333.444 --dport 902 -j DNAT --to 192.168.10.200:902

-s (source) invece di -d (destination) se 212.222.333.444 è un client esterno. Inizialmente avevo capito che fosse un IP pubblico assegnato al router.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Mer Set 24, 2008 7:11 am    Oggetto: Rispondi citando

Grazie infinite!
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Mer Set 24, 2008 1:44 pm    Oggetto: Rispondi citando

Visto che adesso funziona PERFETTAMENTE il port-forward, riesci mica a sistemarmi anche il mio secondo casino: BLOCCARE ALCUNI PC della rete LAN protetta da ZS.

Es. LAN 192.168.10.0/24

Vorrei bloccare i seguenti IP 192.168.10.33; 192.168.10.45; 192.168.10.200.

Grazie

Luca
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it