| View previous topic :: View next topic |
| Author |
Message |
Sym
Tux's lil' helper
Joined: 05 Mar 2003
Posts: 114
Location: Bùsan
|
 Posted: Thu Sep 25, 2003 1:24 pm Post subject: Redizione |
 |
|
Esiste un software per redirigere una chiamata su una porta su un'altro indirizzo ip? (un discorso simile alla direttiva Redirect di apache, non parlo di un dnat sulla rete interna). Ciao ragazzi 
_________________
"Dream on
Do you believe...all the things that you are seeing are true?
The Start's where the End's leading you
Do you believe...all's as twisted as one would perceive?
Seek the Answer and soon you'll believe" |
|
| Back to top |
|
 |
BlueRaven
Apprentice
Joined: 12 May 2003
Posts: 254
|
| Posted: Thu Sep 25, 2003 1:38 pm Post subject: |
|
|
Sinceramente, non ho ben capito se quel che vuoi fare va fatto a livello di una particolare applicazione (come nel caso del redirect di Apache) o se va fatto, genericamente, per ogni chiamata su quella porta. 
In quest'ultimo caso, tieni presente che il DNAT non è obbligatorio farlo sulla rete interna, lo puoi fare verso qualunque macchina.
A suo tempo, l'ho usato per spostare in modo completamente trasparente un intero server da un ISP ad un altro, usando un "muletto" che risparava tutte le richieste sul vecchio IP verso il nuovo.  |
|
| Back to top |
|
|
Sym
Tux's lil' helper
Joined: 05 Mar 2003
Posts: 114
Location: Bùsan
|
| Posted: Thu Sep 25, 2003 1:45 pm Post subject: |
|
|
| BlueRaven wrote: |
In quest'ultimo caso, tieni presente che il DNAT non è obbligatorio farlo sulla rete interna, lo puoi fare verso qualunque macchina.
|
Questa non la sapevo, grazie mille, ora faccio qualche prova
_________________
"Dream on
Do you believe...all the things that you are seeing are true?
The Start's where the End's leading you
Do you believe...all's as twisted as one would perceive?
Seek the Answer and soon you'll believe" |
|
| Back to top |
|
|
Panda
Apprentice
Joined: 31 Jul 2003
Posts: 223
Location: Cremona <=> Catania
|
| Posted: Thu Sep 25, 2003 1:48 pm Post subject: Re: Redizione |
|
|
| Sym wrote: | | Esiste un software per redirigere una chiamata su una porta su un'altro indirizzo ip? (un discorso simile alla direttiva Redirect di apache, non parlo di un dnat sulla rete interna). Ciao ragazzi |
Per ovviare al problema che dici tu (nel frattempo che imparo IPtables) io ho usato rinetd.
| Code: | | 0.0.0.0 80 192.168.11.3 80 |
ad esempio con questa riga nel suo file di conf redirige tutto il traffico della porta 80 della macchina su cui gira alla porta 80 di 192.168.11.3.
bye |
|
| Back to top |
|
|
Sym
Tux's lil' helper
Joined: 05 Mar 2003
Posts: 114
Location: Bùsan
|
| Posted: Thu Sep 25, 2003 1:59 pm Post subject: |
|
|
Ma se non sbaglio rinetd redirige solo su una rete interna, o no?
_________________
"Dream on
Do you believe...all the things that you are seeing are true?
The Start's where the End's leading you
Do you believe...all's as twisted as one would perceive?
Seek the Answer and soon you'll believe" |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 7:34 am Post subject: |
|
|
Riesumo questa discussione perchè non sono riuscito a trovare ne una soluzione ne una discussione più recente ...
Mi servirebbe un modo per redirigere il traffico che mi arriva su una porta X verso una porta Y di un'altra macchina.
Se serve iptables mi direste anche quali moduli del kernel dovrei abilitare (per ora non è ne installato ne configurato il kernel).
Grazie.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Mon Jul 31, 2006 7:51 am Post subject: |
|
|
| Kernel78 wrote: | Riesumo questa discussione perchè non sono riuscito a trovare ne una soluzione ne una discussione più recente ...
Mi servirebbe un modo per redirigere il traffico che mi arriva su una porta X verso una porta Y di un'altra macchina.
Se serve iptables mi direste anche quali moduli del kernel dovrei abilitare (per ora non è ne installato ne configurato il kernel).
Grazie. |
ciao, puoi usare il target DNAT di iptables con qualcosa del genere:
| Code: |
iptables -A PREROUTING --dport PortaX -d IPDELLAMACCHINA -j DNAT --to-destination IPDELLASECONDAMACCHINA:PortaY
|
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 8:00 am Post subject: |
|
|
Moved from Forum italiano (Italian) to Forum di discussione italiano.
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 8:33 am Post subject: |
|
|
| comio wrote: | ciao, puoi usare il target DNAT di iptables con qualcosa del genere:
| Code: |
iptables -A PREROUTING --dport PortaX -d IPDELLAMACCHINA -j DNAT --to-destination IPDELLASECONDAMACCHINA:PortaY
|
|
Grazie per la risposta supersonica, purtroppo il comando (ovviamento l'ho parametrizzato correttamente) mi da errore | Code: | | iptables v1.3.5: Unknown arg `--dport' |
presumo che manchi qualche modulo del kernel ma non ho idea di quale ...
Se ti serve che posti qualche estratto dal .config del kernel dimmi cosa ti può essere utile per aiutarmi.
Una curiosità, sulla macchina in questione ho un ip dinamico quindi l'opzione mi creerebbe un po' di problemi, posso toglierla o mi consigli di modificare dinamicamente la regola ogni volta che cambia il mio ip ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 8:38 am Post subject: |
|
|
| Kernel78 wrote: | | Code: | | iptables v1.3.5: Unknown arg `--dport' |
presumo che manchi qualche modulo del kernel ma non ho idea di quale ... |
aggiungi alla regola
se la macchina non è un gateway, l'ip non è obbligatorio.
edit:
non serve l'ip anche se non hai altri server nella lan in ascolto su portaX
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 8:48 am Post subject: |
|
|
| Code: | # iptables -A PREROUTING --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy -p tcp
iptables v1.3.5: Unknown arg `--dport' |
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 8:49 am Post subject: |
|
|
scusa, metti "-p tcp" prima di "--dport"
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 8:57 am Post subject: |
|
|
| makoomba wrote: | | scusa, metti "-p tcp" prima di "--dport" |
Scusa tu ma sono proprio ignorante in materia ...
Adesso il problema è diverso ...
| Code: | # iptables -A PREROUTING -p tcp --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy
FATAL: Module ip_tables not found.
iptables v1.3.5: can't initialize iptables table `filter': iptables who? (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded. |
Per completezza vi dico che iptables è la versione 1.3.5-r1 e il kernel è il 2.6.16-r13 e l'ho compilato a manina cercando di mettere il minimo indispensabile quindi sono quasi sicuro di non aver abilitato i moduli per iptables (anche perchè non ho la più pallida idea di quali siano).
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 9:10 am Post subject: |
|
|
| Kernel78 wrote: | | Code: | | FATAL: Module ip_tables not found. |
|
ecco, adesso è un problema di kernel.
per far presto, configura come moduli tutte le voci in
| Code: | Core Netfilter Configuration --->
IP: Netfilter Configuration --->
|
quelle "inutili" le puoi disabilitare successivamente
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 9:21 am Post subject: |
|
|
Ok, ricompilo e torno ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 12:28 pm Post subject: |
|
|
Mamma mia se è lento a compilare il kernel (poveraccio è un p3 con 256 mb di ram e due sessioni di kde aperte).
Adesso l'errore che mi da è questo | Code: | | iptables: No chain/target/match by that name |
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 1:21 pm Post subject: |
|
|
posta
| Code: | gzcat /proc/config.gz | grep -i nat
lsmod |
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Mon Jul 31, 2006 1:23 pm Post subject: |
|
|
| Kernel78 wrote: | | Code: | # iptables -A PREROUTING --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy -p tcp
iptables v1.3.5: Unknown arg `--dport' |
|
ops scusa la regola esatta è:
| Code: | # iptables -A PREROUTING -p tcp --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy
|
ho bisogno di ferie! inizio a perder colpi!
ciao
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 1:51 pm Post subject: |
|
|
| makoomba wrote: | posta
| Code: | gzcat /proc/config.gz | grep -i nat
lsmod |
|
| Code: | # gzcat /proc/config.gz | grep -i nat
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_NAT_NEEDED=y
CONFIG_IP_NF_NAT_SNMP_BASIC=m
CONFIG_IP_NF_NAT_IRC=m
CONFIG_IP_NF_NAT_FTP=m
CONFIG_IP_NF_NAT_TFTP=m
CONFIG_IP_NF_NAT_AMANDA=m
CONFIG_IP_NF_NAT_PPTP=m
# CONFIG_NATSEMI is not set
# Native Language Support
# lsmod
Module Size Used by
iptable_filter 2016 0
ip_tables 9784 1 iptable_filter
x_tables 8804 1 ip_tables
snd_es1968 21284 0
snd_mpu401_uart 5280 1 snd_es1968
snd_rawmidi 17856 1 snd_mpu401_uart
yenta_socket 20844 3
rsrc_nonstatic 9888 1 yenta_socket |
Spero possano aiutarti ad aiutarmi 
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 2:10 pm Post subject: |
|
|
dai
| Code: | | modprobe iptable_nat |
e riprova la regola DNAT
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Mon Jul 31, 2006 3:10 pm Post subject: |
|
|
| makoomba wrote: | dai
| Code: | | modprobe iptable_nat |
e riprova la regola DNAT |
fatto e continuo ad ottenere lo stesso errore di prima ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 3:18 pm Post subject: |
|
|
ok, allora rilancio con
poi posta l'output di
| Code: | strace -fe open iptables -A PREROUTING etc,etc
lsmod
|
se non hai strace, emergilo
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Mon Jul 31, 2006 4:42 pm Post subject: |
|
|
| Code: | iptables -t nat -A PREROUTING -p tcp --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy
|
digita questo... oggi non è proprio giornata!
ciao
luigi
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
makoomba
Bodhisattva
Joined: 03 Jun 2004
Posts: 1856
|
| Posted: Mon Jul 31, 2006 4:54 pm Post subject: |
|
|
| comio wrote: | | Code: | | iptables -t nat -A PREROUTING -p tcp --dport zz -j DNAT --to-destination xxx.xxx.xxx.xxx:yy |
digita questo... oggi non è proprio giornata! |
siamo in due, il "-t nat" era sfuggito pure a me....
_________________
When all else fails, read the instructions. |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Aug 01, 2006 5:31 am Post subject: |
|
|
Ok, con -t nat non da alcun errore ...
Adesso aspetto di essere al lavoro per vedere se ho altri problemi o se funziona tutto
Per adesso cmq grazie mille a tutti e due.
/EDIT: intanto rilancio con un'altra domanda: se l'ip di destinazione fosse dinamico potrei usare il nome dell'host o dovrei usare qualche gabola ?
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
