Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

[PATCH (1.0b11)] - Virtual Server\Port forwarding Multiporta

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Dom Dic 14, 2008 1:09 am    Oggetto: [PATCH (1.0b11)] - Virtual Server\Port forwarding Multiporta Rispondi citando

Ciao a tutti,

Per chi ha già letto questo thread ho realizzato una patch per rendere possibile il nat di più porte (sia di un raggio di porte consecutive, sia di diverse porte divise da virgola).

Lo riporto in questo nuovo thread per una lettura più veloce.

La patch è possibile utilizzarla già da subito con la versione 1.0Beta11 di ZeroShell (unica testata).

NEW! - 14/12/2008:
Aggiunto TCP/UDP nella lista protocolli, adesso puoi nattare le tue porte per ambidue i protocolli in un solo click Smile

-- Istruzioni su come patchare ZeroShell con la patch Multiport --
Per installarla basta scaricare in /Database utilizzando wget la patch da quì.

E poi inserire nello script Pre boot la seguente riga:
Codice:
patch -p0 < /Database/ZS-1.0b11-multiport-latest.diff


Adesso, devi solo riavviare, e ZeroShell sarà pronto per l'uso con le porte multiple!

-- Domande & Risposte --
Qual'è la sintassi che posso utilizzare per nattare le porte multiple?
Per nattare range di porte, basta inserire STARTPORT-ENDPORT (es. 80-90.
Per nattare, diverse porte distinte tra loro, basta dividerle con la virgola (es. 20-22,80,8080)

Attenzione - L'unica limitazione e che sia Local port che Remote port devono avere lo stesso numero di porte, ovvero, se specificate 5 porte divise dalla virgola (indifferentemente se siano range o porte singole), dall'altra parte devono corrispondere altrettante 5 porte.
Ad esempio, nel caso volessi nattare 20-22,80,8080 facendo puntare anche la porta 8080 sulla porta 80 del mio server, dovrei inserire la seguente regola:
Local Port = 20-22,80,8080
Remote Port = 20-22,80,80


Ho capito bene che se installo questa pach poi posso inserire dei range invece che delle singole porte nei virtual server?
Si! Puoi inserire sia Range di porte, che singole porte divise dalla virgola (anche combinati.. come mostrato nell'esempio).

Una volta impostato un range lo vedrò sotto nell'elenco così come ora vedo le singole porte?
Sotto vedrai nel campo porta le porte che hai inserito, ad es. se hai inserito 10-40.. ti uscirà 10-40, se hai inserito 10,40,80,90-100 ..ti uscirà quel valore.

Quando poi Fulvio lo inserirà nella prossima release basterà toglierlo dallo startup pre boot?
Si.. una volta che Fulvio avrà inserito il codice patchato nella prossima release, basterà rimuovere la riga che carica la patch nello script di pre boot.

-----------------------------------------------
Se trovate dei bug, problemi etc, non esitate a rispondere in questo thread, in modo da mantenere il forum pulito, e descrivete il tutto in modo dettagliato (in modo particolare per i bug.. dandomi la possibilità di replicarlo in locale).

Aggiornamenti&Fix verranno aggiornati quì:
12/12/2008 - 0.1 - Aggiunto supporto per Range di porte.
12/12/2008 - 0.2 - Aggiunto supporto per porte divise dalla virgola.
14/12/2008 - 0.3 - Aggiunto TCP/UDP nella lista protocolli. <- NEW

Spero di aver fatto cosa gradita a molto di voi!
Attendo i vosti feedback! Razz

Ciao!
Top
Profilo Invia messaggio privato
Alberto-AlBlog



Registrato: 03/12/08 22:10
Messaggi: 12

MessaggioInviato: Lun Dic 15, 2008 12:06 pm    Oggetto: Rispondi citando

Installato (con grande gioia) Smile

Credo di avere trovato un piccolo bug.
Se metto un range da 8000 a 20000 mi dice che il secondo deve essere maggiore del primo!

Per ora l'ho spezzato in 8000-9999 e 10000-20000 e così non mi segnala errori nell'inserimento.
Top
Profilo Invia messaggio privato Invia e-mail
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Lun Dic 15, 2008 12:58 pm    Oggetto: Rispondi citando

Ciao,

L'errore mi pare strano ma hai perfettaente ragione.. c'è!
Ho fatto un pò d prove e si presenta con STARTPORT >= 6554 e ENDPORT >= 10000.

Mi sembra più un errore dell'interpetre JavaScript (ma non ne capisco molto), dato che è un semplice if (PORT1>=PORT2) ... e non penso possa fare errori a scriverlo :p

Comunque.. vedo di trovare un modo per sistemare la cosa!

Tnx per la segnalazione! Smile

Edit: Piccolo bypass.. (in attesa che lo applico nel JS), se metti lo 0 davanti allo startport funziona, eg 08000-10000.
Top
Profilo Invia messaggio privato
Alberto-AlBlog



Registrato: 03/12/08 22:10
Messaggi: 12

MessaggioInviato: Lun Dic 15, 2008 3:35 pm    Oggetto: Rispondi citando

ufoonline ha scritto:
Edit: Piccolo bypass.. (in attesa che lo applico nel JS), se metti lo 0 davanti allo startport funziona, eg 08000-10000.


Grazie per il trucco: in realtà ho risolto con un trucco pure io.
Ho messo due righe per aprire quell'unico range.
Una con porte da 4 cifre e l'altra con porte da 5. (8000-9999 e 10000-20000)
Top
Profilo Invia messaggio privato Invia e-mail
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Mar Dic 16, 2008 12:16 am    Oggetto: Rispondi citando

Ciao,

scarica nuovamente la patch ho inserito il fix Smile
Top
Profilo Invia messaggio privato
pupix



Registrato: 17/11/08 20:53
Messaggi: 6
Residenza: Filiano Potenza

MessaggioInviato: Ven Gen 23, 2009 9:25 am    Oggetto: Pre boot????? Rispondi citando

In rifrimento a questa patch, funziona perfettamente solo che dice "ufoonline" di eseguire ""patch -p0 < /Database/ZS-1.0b11-multiport-latest.diff"" nella pre boot????????
Ma dove si trova la pre boot??
Dato che ad ogni riavvio devo rieseguire la patch???
_________________
Santarsiero Angelo
Wisp Vitalbanet s.a.s
Top
Profilo Invia messaggio privato Invia e-mail MSN
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Ven Gen 23, 2009 9:33 am    Oggetto: Rispondi citando

[Setup] -> [Startup\Cron]:

Dal menu a tendina selezioni "Pre Boot".

E sotto ci scrivi :
patch -p0 < /Database/ZS-1.0b11-multiport-latest.diff

Spunti la voce Status in modo che ti dia Enabled, e cliccki su Save.

Rivvia e vedi che ci pensa lui Smile
Top
Profilo Invia messaggio privato
pupix



Registrato: 17/11/08 20:53
Messaggi: 6
Residenza: Filiano Potenza

MessaggioInviato: Ven Gen 23, 2009 10:21 am    Oggetto: Perfetto Rispondi citando

Perfetto a coronamento di questo script, funzionante alla grande....
Salutiii.....
_________________
Santarsiero Angelo
Wisp Vitalbanet s.a.s
Top
Profilo Invia messaggio privato Invia e-mail MSN
andrea.cutelle



Registrato: 28/06/07 17:26
Messaggi: 44

MessaggioInviato: Mar Gen 27, 2009 10:18 am    Oggetto: Rispondi citando

ciao, la patch funziona alla grande.. manca a mio avviso però un campo commenti.. quando si hanno parecchie regole a distanza di tempo non si ricorda bene cosa si è fatto... Very Happy ciao!
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Gio Gen 29, 2009 10:40 pm    Oggetto: Rispondi citando

CIao,

Guarda servirebbe anche a me... però a quanto ho capito, il parametro che dovrei aggiungere per verificare il commento dovrebbe essere parsato dal Kerbynet, che ovviamente non avendo all'interno quel parametro lo ignora... sennò l'avrei aggiunto Smile

(Fulvio se ho detto una cazzata smentiscimi Razz)

Ciao!
Top
Profilo Invia messaggio privato
Ambro



Registrato: 23/03/09 15:47
Messaggi: 7

MessaggioInviato: Lun Mar 23, 2009 3:51 pm    Oggetto: Rispondi citando

Salve,

innanzi tutto complimenti a Fulvio per l'ottimo prodotto.

Ho un problema con la patch. ho seguito tutta la procedura da te indicata, messo lo script nella Pre-boot, ma non mi appare nel Firewall la possibilita di protocollo TCP/UDP...

Ho provato a fare il test nel Pre boot ed il risultato è questo:

[code]
patching file /root/kerbynet.cgi/scripts/router_delpat
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored -- saving rejects to file /root/kerbynet.cgi/scripts/router_delpat.rej
patching file /root/kerbynet.cgi/template/router_pat
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
4 out of 4 hunks ignored -- saving rejects to file /root/kerbynet.cgi/template/router_pat.rej
patching file /root/kerbynet.cgi/scripts/router_patconfig
Reversed (or previously applied) patch detected! Assume -R? [n]
Apply anyway? [n]
Skipping patch.
1 out of 1 hunk ignored -- saving rejects to file /root/kerbynet.cgi/scripts/router_patconfig.rej

[Pre Boot]: ERROR (1)
[/code]

Any idea?

Ciao
Ambro
Top
Profilo Invia messaggio privato
ufoonline



Registrato: 03/07/08 22:16
Messaggi: 261

MessaggioInviato: Lun Mar 23, 2009 9:43 pm    Oggetto: Rispondi citando

CIao,

La patch da me scritta riguarda il Virtual Server, sotto virtual server troverai la possibilità di nattare TCP, UDP, TCP\UDP e i raggi di porta utilizzando le , per dividere le porte singole e i - per i rnge di porte.

Per quant origuarda il firewall, cel'ho segnato di farlo, ma purtroppo per mancanza di tempo, non mi sono messo ancora a guardarlo (in effetti avevo promesso anche un manualino da dare a Fulvio e non ho fatto.. volendo integrare anche questa cosa Neutral scusa Fulvio!)

Ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it