[linux] ipmasq port forward
Samuel Behan
konfera na frida.fri.utc.sk
Středa Září 13 16:46:32 CEST 2000
> On Tue, Sep 12, 2000 at 04:32:57PM +0200, Samuel Behan wrote:
> > Mozete mi niekto (aspon priblizne) napisat ako postupovat
> > pri forwardovani port. Skusam vselico a .....
> Ok takze da sa to robit napr. cez ipmasqadm (kernel space) alebo
portfwd
> (userspace). ipmasqadm zere menej pamati a je integrovany do kernelu,
portfwd
> zvlada aj ftp a ide aj zvnutra maskarady (v kerneli to bude mozne az
od 2.4),
> ale na kazdy port sa zvlast forkne a bindne.
> Obe najdes na freshmeate.
>
> Pouzitie:
> ipmasqadm portfw -a -P tcp -L morpheus.panorama.sth.ac.at 800 -R
shurdeek ssh
> (port 800 na morpheovi je presmerovany na moj notebook (ssh port))
>
> /etc/portfwd.conf:
> user nobody
> group nobody
> tcp {
> 801
> /* vonkajsi interface routra */
> ftp-passive-mode-on 193.170.53.10
> /* vnutorny interface routra */
> ftp-active-mode-on 10.1.20.51
> /* kam sa to vlastne ma presmerovat */
> { => 10.1.34.6:21 }
> }
>
> Analogovo pre UDP (aj ipmasqadm aj portfwd).
>
> Okrem nich mam dojem ze su aj nejake dalsie, ale prakticke skusenosti
nemam.
> Spokojny som s oboma.
>
Okej,
to s ipmasqadm som uz skusal, ale vypada to akokeby to fungovalo
iba jednym smerom. Sice sa napojim ale nedostanem naspatek
ziadne pakety, spojenie zostane iba vysiet.
Sam
--
Samuel Behan <behan na frida.fri.utc.sk>
by Neomail
Další informace o konferenci linux