Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

firewall: regola per redirigere pacchetti

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
quatoto



Registrato: 17/06/09 12:34
Messaggi: 59

MessaggioInviato: Ven Giu 19, 2009 10:21 am    Oggetto: firewall: regola per redirigere pacchetti Rispondi citando

Ciao a tutti,
ho necessità di far uscire del traffico dalla porta 53 ma il provider tiene chiusa questa porta; dovrei allora creare una regola in modo che ZS sposti tutto il traffico in arrivo sull'interfaccia ETH02 (LAN) sulla porta 53 verso la porta 5353 dell'interfaccia ppp0 (Internet).
Premessa che non sono pratico di IPTABLES ho provato nel pannello di configurazione del firewall ma non mi pare si possa lavorare sulle porte, e ho dato un'occhiata a diversi post del forum ma non sono riuscito a trovare una soluzione applicabile.

Chiedo una mano per poter realizzare questa configurazione. Se è necessario mettere mano direttamente ai file di configurazione di IPTABLES sareste così pazienti da indicarmi anche quali ?
Spero, in un futuro prossimo, di poter ricambiare alla pazienza dimostrata Smile

Grazie a tutti

Claudio
Top
Profilo Invia messaggio privato
quatoto



Registrato: 17/06/09 12:34
Messaggi: 59

MessaggioInviato: Ven Giu 19, 2009 11:29 am    Oggetto: Rispondi citando

Ok, il caldo mi cancella anche quelle poche conoscenze di base che ho ...
E' stato sufficiente creare una regola dal pannello di controllo del Virtual Server di ZeroShell scegliendo come sorgente l'interfaccia della LAN (ETH2).

tcp -- ETH02 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 to:<IP del server>:5353
udp -- ETH02 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 to:<IP del server>:5353

Grazie e saluti a tutti

Claudio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Giu 19, 2009 11:37 am    Oggetto: Rispondi citando

iptables -t nat -A PREROUTING -i ETH02 -p tcp --dport 53 -j REDIRECT --to-port 5353

Funziona sicuramente con il captive portal disattivato. Con il captive portal attivato provalo in quanto la configurazione del firewall cambia notevolmente ed ora non ho mododi provarla.

Ciao
Top
Profilo Invia messaggio privato
quatoto



Registrato: 17/06/09 12:34
Messaggi: 59

MessaggioInviato: Ven Giu 19, 2009 1:11 pm    Oggetto: Rispondi citando

Grazie mille Giancarlo per l'attenzione,
come avrai letto l'ho fatto dal pannello di controllo del VirtualServer in modo da non dover scrivere nulla a manina Smile
Ma puoi darmi ancora un aiuto: qual'è il file di configurazione di iptables? In modo da andare a vedere la configurazione e iniziare a capire, o almeno provare a capire, la sintassi.

Grazie

Claudio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Giu 19, 2009 5:49 pm    Oggetto: Rispondi citando

Con il virtual server devi indicare l'indirizzo di destinazione con il redirect non sei legato ad un indirizzo ma tutti i pacchetti vengono modificati. Una cosa a cui non avevo pensato è che la porta 53 e utilizzata dal dns quindi il dns non avrebbe più funzionato!

Le regole vengono create in modo dinamico.

da console per visualizzarle.

iptables -L visualizza le catene input/output e forward
iptables -L -t nat visualizza le catene con influenzano il nat

Se hai attivo il captive portal le catene cambiano ogni volta che un utente si connette o disconnette.

Ciao.
Top
Profilo Invia messaggio privato
marcot



Registrato: 28/02/13 16:18
Messaggi: 14

MessaggioInviato: Sab Apr 05, 2014 5:13 pm    Oggetto: Rispondi citando

riapro questo veccio topic perchè non ho capito se è fattibile o meno. Vodafone capta la 53 e forza i suoi DNS, io che volevo usare openDNS devo trovare la soluzione per fare il forward delle richieste sulla 53 alla 5353. Con il captive portal.
Sapete dirmi se è fattibile?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it