natd && redirect_port
petr bezděk
xbezdek at informatics.muni.cz
Thu Apr 3 14:40:14 CEST 2003
Dne 03.04.2003 v 14:20:46, Petr Rehor napsal(a):
> Tohle pouzivam, ale sekci redirect_port pisu do /etc/natd.conf
> ve tvaru:
>
> redirect_port tcp 10.1.1.53:22 A.B.C.D:5000
>
> kde A.B.C.D je IP adresa externiho interface (mozna, ze tam byt
> nemusi,
> ale me to funguje ;-)
jestli jsem to dobre pochopil tak IP adresa externiho interfacu tam byt
nemusi, pokud ma externi interface vice IP adres, tak lze vyjmenovat pro
ktere redirect bude aplikovan...
jestli je to v /etc/natd.conf nebo na command-line je snad fuk, ne?
> > kde 10.1.1.53 je IP adresa pocitace za NATem pro ktery je redirect
> > urcen, 5000 je port ktery bych chtel presmerovat a fxp0 je
> > interface do internetu.
> >
> > pri teto konfiguraci na portu 5000 nic neposloucha, sockstat -l ani
> > netstat -an port 5000 neukazi. na firewallu mam port 5000 povolen a
> > redirect stejne nefunguje.
>
> natd prepisuje IP hlavicky, takze na tom portu skutecne nic
> neposloucha
> (klidne muze, ale nic na nej nedojde).
>
> Pokud potrebujete sledovat co s temi pakety natd dela, tak si ho
> pustte
> s parametrem -v. natd se pusti na popredi a vypisuje pakety, takze je
> hned videt, jestli paket propadnul filtry do natd a jestli prepisovaci
> pravidlo zabralo.
to me nenapadlo, vyzkousim v noci, kdy na serveru nebude takovy traffic
a lidi me nebudou kamenovat...
--
=bezďa=
____________________________________________________________
petr bezděk | xbezdek at fi.muni.cz | www.fi.muni.cz/~xbezdek
More information about the Users-l
mailing list