---

Hejsa

Jeg har lige et spørgsmål vedr iptables.

Jeg har en ftp kørende på en maskine som også leger router og lign. Denne
ftp kører på port x. Da jeg havde windows-ftp kørende brugte jeg serv-u som
kunne kører på flere forskellige porte. Nu har jeg også nogle som kun kan
komme ind på min ftp via port y.
Kan jeg så med iptables sende alt trafikken fra port y til port x og så
kommer det tilbage til den rigtige port når der skal sendes data tilbage til
ham som skal have dem. Grunden til dette er at jeg ikke har lyst til at
sætte 2 programmer op på den samme maskine.



Kan det lade sig gøre og hvordan ?

På forhånd tak

Brian

---

Hej Brian,

Ja da det er muligt. Et lille port forward og du er kørende :

/sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport [y] -j DNAT --to
localhost:[x]:

x og y er port nr. som du nævnte tidligere.
husk -i er det interfase som der er til den ydre verden.
Hvis du tilslutter dig vha dail-up så er det sikkert ppp hvis ethernet så
eth osv.

Held og lykke.

Flemming


"Brian Møller" <n97bm001@_remove_this_get2net.dk> wrote in message
news:3b9f6ad6$0$63530$edfadb0f@dspool01.news.tele.dk...
> Hejsa
>
> Jeg har lige et spørgsmål vedr iptables.
>
> Jeg har en ftp kørende på en maskine som også leger router og lign. Denne
> ftp kører på port x. Da jeg havde windows-ftp kørende brugte jeg serv-u
som
> kunne kører på flere forskellige porte. Nu har jeg også nogle som kun kan
> komme ind på min ftp via port y.
> Kan jeg så med iptables sende alt trafikken fra port y til port x og så
> kommer det tilbage til den rigtige port når der skal sendes data tilbage
til
> ham som skal have dem. Grunden til dette er at jeg ikke har lyst til at
> sætte 2 programmer op på den samme maskine.
>
>
>
> Kan det lade sig gøre og hvordan ?
>
> På forhånd tak
>
> Brian
>
>

---

Et lille addon :

Localhost kan _IKKE_ bruges, her skal du skrive din ydre ip adresse, altså
din adresse til internettet.

Flemming


"Flummer" <flum2db@get2net.dk> wrote in message
news:byTn7.1413$xq2.274674725@news.orangenet.dk...
> Hej Brian,
>
> Ja da det er muligt. Et lille port forward og du er kørende :
>
> /sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport [y] -j
DNAT --to
> localhost:[x]:
>
> x og y er port nr. som du nævnte tidligere.
> husk -i er det interfase som der er til den ydre verden.
> Hvis du tilslutter dig vha dail-up så er det sikkert ppp hvis ethernet så
> eth osv.
>
> Held og lykke.
>
> Flemming
>
>
> "Brian Møller" <n97bm001@_remove_this_get2net.dk> wrote in message
> news:3b9f6ad6$0$63530$edfadb0f@dspool01.news.tele.dk...
> > Hejsa
> >
> > Jeg har lige et spørgsmål vedr iptables.
> >
> > Jeg har en ftp kørende på en maskine som også leger router og lign.
Denne
> > ftp kører på port x. Da jeg havde windows-ftp kørende brugte jeg serv-u
> som
> > kunne kører på flere forskellige porte. Nu har jeg også nogle som kun
kan
> > komme ind på min ftp via port y.
> > Kan jeg så med iptables sende alt trafikken fra port y til port x og så
> > kommer det tilbage til den rigtige port når der skal sendes data tilbage
> til
> > ham som skal have dem. Grunden til dette er at jeg ikke har lyst til at
> > sætte 2 programmer op på den samme maskine.
> >
> >
> >
> > Kan det lade sig gøre og hvordan ?
> >
> > På forhånd tak
> >
> > Brian
> >
> >
>
>

---

Arhhh en addon til en addon :

En måske pænere løsning ville være :

iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport [y] -j
REDIRECT --to-port [x]

Der benyttes ingen ip adr. og det er jo en fordel især hvis man har en
dynamisk ip.

Tror jeg stopper her
Flemming

"Flummer" <flum2db@get2net.dk> wrote in message
news:kDTn7.1415$s07.274664472@news.orangenet.dk...
> Et lille addon :
>
> Localhost kan _IKKE_ bruges, her skal du skrive din ydre ip adresse, altså
> din adresse til internettet.
>
> Flemming
>
>
> "Flummer" <flum2db@get2net.dk> wrote in message
> news:byTn7.1413$xq2.274674725@news.orangenet.dk...
> > Hej Brian,
> >
> > Ja da det er muligt. Et lille port forward og du er kørende :
> >
> > /sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport [y] -j
> DNAT --to
> > localhost:[x]:
> >
> > x og y er port nr. som du nævnte tidligere.
> > husk -i er det interfase som der er til den ydre verden.
> > Hvis du tilslutter dig vha dail-up så er det sikkert ppp hvis ethernet
så
> > eth osv.
> >
> > Held og lykke.
> >
> > Flemming
> >
> >
> > "Brian Møller" <n97bm001@_remove_this_get2net.dk> wrote in message
> > news:3b9f6ad6$0$63530$edfadb0f@dspool01.news.tele.dk...
> > > Hejsa
> > >
> > > Jeg har lige et spørgsmål vedr iptables.
> > >
> > > Jeg har en ftp kørende på en maskine som også leger router og lign.
> Denne
> > > ftp kører på port x. Da jeg havde windows-ftp kørende brugte jeg
serv-u
> > som
> > > kunne kører på flere forskellige porte. Nu har jeg også nogle som kun
> kan
> > > komme ind på min ftp via port y.
> > > Kan jeg så med iptables sende alt trafikken fra port y til port x og
så
> > > kommer det tilbage til den rigtige port når der skal sendes data
tilbage
> > til
> > > ham som skal have dem. Grunden til dette er at jeg ikke har lyst til
at
> > > sætte 2 programmer op på den samme maskine.
> > >
> > >
> > >
> > > Kan det lade sig gøre og hvordan ?
> > >
> > > På forhånd tak
> > >
> > > Brian
> > >
> > >
> >
> >
>
>

---

Hej

Jeg til mange tak. Jeg vil prøve at gøre brug af dit forslag når jeg har
fået min ftp op og køre.

Mvh
Brian

"Flummer" <flum2db@get2net.dk> wrote in message
news:UHTn7.1416$PC6.274889823@news.orangenet.dk...
> Arhhh en addon til en addon :
>
> En måske pænere løsning ville være :
>
> iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport [y] -j
> REDIRECT --to-port [x]
>
> Der benyttes ingen ip adr. og det er jo en fordel især hvis man har en
> dynamisk ip.
>
> Tror jeg stopper her
> Flemming
>
> "Flummer" <flum2db@get2net.dk> wrote in message
> news:kDTn7.1415$s07.274664472@news.orangenet.dk...
> > Et lille addon :
> >
> > Localhost kan _IKKE_ bruges, her skal du skrive din ydre ip adresse,
altså
> > din adresse til internettet.
> >
> > Flemming
> >
> >
> > "Flummer" <flum2db@get2net.dk> wrote in message
> > news:byTn7.1413$xq2.274674725@news.orangenet.dk...
> > > Hej Brian,
> > >
> > > Ja da det er muligt. Et lille port forward og du er kørende :
> > >
> > > /sbin/iptables -A PREROUTING -t nat -p tcp -i ppp0 --dport [y] -j
> > DNAT --to
> > > localhost:[x]:
> > >
> > > x og y er port nr. som du nævnte tidligere.
> > > husk -i er det interfase som der er til den ydre verden.
> > > Hvis du tilslutter dig vha dail-up så er det sikkert ppp hvis ethernet
> så
> > > eth osv.
> > >
> > > Held og lykke.
> > >
> > > Flemming
> > >
> > >
> > > "Brian Møller" <n97bm001@_remove_this_get2net.dk> wrote in message
> > > news:3b9f6ad6$0$63530$edfadb0f@dspool01.news.tele.dk...
> > > > Hejsa
> > > >
> > > > Jeg har lige et spørgsmål vedr iptables.
> > > >
> > > > Jeg har en ftp kørende på en maskine som også leger router og lign.
> > Denne
> > > > ftp kører på port x. Da jeg havde windows-ftp kørende brugte jeg
> serv-u
> > > som
> > > > kunne kører på flere forskellige porte. Nu har jeg også nogle som
kun
> > kan
> > > > komme ind på min ftp via port y.
> > > > Kan jeg så med iptables sende alt trafikken fra port y til port x og
> så
> > > > kommer det tilbage til den rigtige port når der skal sendes data
> tilbage
> > > til
> > > > ham som skal have dem. Grunden til dette er at jeg ikke har lyst til
> at
> > > > sætte 2 programmer op på den samme maskine.
> > > >
> > > >
> > > >
> > > > Kan det lade sig gøre og hvordan ?
> > > >
> > > > På forhånd tak
> > > >
> > > > Brian
> > > >
> > > >
> > >
> > >
> >
> >
>
>