PsYDoX
03.09.09, 11:30
Zitat von blupp1
Anfragen auf Port Weiterleiten
Zitat von blupp1
blupp1
01.09.09, 15:52
mit rinetd hab ich gute Erfahrungen gesammelt...
tg-xi
01.09.09, 15:47
hi,
besorg dir hpbnc damit kannst du das problemlos realisieren.
besorg dir hpbnc damit kannst du das problemlos realisieren.
chibisuke
01.09.09, 14:52
im prinzip so:
der 1. befehl erlaubt externen computern die verbindung transparent an den 2. server weiter zu leiten.
der 2. befehl ist für die rückleitung zuständig, IP Masquerading des 2. servers.
der 3. befehl erlaubt das forwarding in den firewall rules.
Zusätzlich musst du im linux kernel IP Forwarding erlauben.
Verschleiert allerdings IPs, ausserdem musst du den ersten server als gateway des 2. eintragen, so dass der 2. server dann mit der IP des ersten nach aussen hin kommuniziert.
Schöner ist an der stelle ein so genannten policy routing, aber ich denke packet mangeling und policy routing gehen zu weit für nen einfachen forum Post.
Wenn dich das thema näher interessiert, guck dir mal dieses tutorial zu squid an:
http://www.faqs.org/docs/Linux-mini/...rentProxy.html
Ja squid ist ein HTTP Proxy, aber das verfahren von nem transparenten proxy und einem solchen forwarding wie du es anstrebst ist von der theorie her das selbe. Speziell interessant ist punkt 6.2
mfg
Code:
iptables -t nat -A PREROUTING -i eth0 -s ! nen-anderern-server -p tcp --dport 21 -j DNAT --to nen-anderern-server:1234 iptables -t nat -A POSTROUTING -o eth0 -s nen-anderern-server -j SNAT --to irgend-eine-ip iptables -A FORWARD -d nen-anderern-server -i eth0 -o eth0 -p tcp --dport 1234 -j ACCEPT
der 2. befehl ist für die rückleitung zuständig, IP Masquerading des 2. servers.
der 3. befehl erlaubt das forwarding in den firewall rules.
Zusätzlich musst du im linux kernel IP Forwarding erlauben.
Verschleiert allerdings IPs, ausserdem musst du den ersten server als gateway des 2. eintragen, so dass der 2. server dann mit der IP des ersten nach aussen hin kommuniziert.
Schöner ist an der stelle ein so genannten policy routing, aber ich denke packet mangeling und policy routing gehen zu weit für nen einfachen forum Post.
Wenn dich das thema näher interessiert, guck dir mal dieses tutorial zu squid an:
http://www.faqs.org/docs/Linux-mini/...rentProxy.html
Ja squid ist ein HTTP Proxy, aber das verfahren von nem transparenten proxy und einem solchen forwarding wie du es anstrebst ist von der theorie her das selbe. Speziell interessant ist punkt 6.2
mfg
kenshin
30.08.09, 16:09
alternativ such mal nach "ftp bouncer" wenn dir iptables regeln zu kompliziert sind...
PsYDoX
30.08.09, 15:19
Hmm sieht verwirrend aus
hat da jemand ne genaue regel/befehl für mich büdde :P
hat da jemand ne genaue regel/befehl für mich büdde :P
ALiEn
30.08.09, 14:55
Google: iptables nat
Die genaue Regel kenne ich nicht auswendig
Die genaue Regel kenne ich nicht auswendig
PsYDoX
30.08.09, 12:35
Hiho,
hab ne blöde frage aber hab mich auch noch nie damit befasst.
Ich möchte den FTP Login auf einen anderen anderen Server auslagern
Wenn der Jetzige Server anfragen bekommt auf
Soll der den User im Prinzip direkt durchschleifen zu zum Beispiel
sind natürlich beides FTPs
Könnt mir da wer erklären wie genau das funzt? :P
hab ne blöde frage aber hab mich auch noch nie damit befasst.
Ich möchte den FTP Login auf einen anderen anderen Server auslagern
Wenn der Jetzige Server anfragen bekommt auf
Code:
irgend-ein-name.de:21
Code:
nen-anderern-server:1234
Könnt mir da wer erklären wie genau das funzt? :P