Port öffnen /script

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
Valdez
Beiträge: 554
Registriert: 08.05.2008 14:15:23
Wohnort: Tirol
Kontaktdaten:

Port öffnen /script

Beitrag von Valdez » 22.02.2010 10:52:48

folgendes Problem:

ich habe einen router (openwert) zuhause und daran meinen debian rechner angeschlossen.

ich habe auf dem router vergessen port 22 für ssh freizugeben, aber ich habe auch noch port 21 offen.

ich kann mich mit einem ftp client auf meinem rechner einloggen. da ich gerne auch noch die port 22 freigeben würd (ohne nach hause zu fahren und dort direkt auf dem router die port freizugeben)
dachte ich mir das ich mich mit ftp auf meinem rechner einlogge und dort einen sh script hinterlege der mir port 22 öffnet auf dem router und auf meinem rechner forwarded.

Code: Alles auswählen

ssh root@192.168.1.10
iptables -t nat -A PREROUTING -i eth0 p tcp --dport 21 -j DNAT --to 192.168.1.10:21
iptabels -A FORWARD -i eth0 -o eth1 -p tcp --dport 21 -d 192.168.1.10 -j ACCEPT

aber ich glaube nicht das es so funktioniert oder ? weil ich weiß nicht ob er die befehle nach ssh root@ ... auch noch "frisst" ..

danke =)

lg
<<its like 10.000 spoons when all you need is a knife>>
Nach oben
uname
Beiträge: 12480
Registriert: 03.06.2008 09:33:02

Re: Port öffnen /script

Beitrag von uname » 22.02.2010 11:21:29

Ich glaube das funktioniert nicht, da du keinen Prozess anstoßen kannst, der das dann auch ausführt. Die Filterregeln würde ich in der Form minimieren, dass ich temporär die Firewall vollkommen deaktivieren würde.

Gibt es weitere Rechner in deinem Homenetzwerk? Gibt es dort andere Personen? Man könnte ganz nett per Teamviewer (Windows) oder auch per Remote-Port-Forwarding zugreifen. Wenn es nicht zu viel verlangt wäre könnten Leute eine Knoppix-CD booten, SSH-Server nachinstallieren (oder ist der installiert?), einen etwas komplizierten SSH-Befehl zum Verbinden mit deinem Rechner eingeben und du würdest dich dann durch SSH zurücktunneln.
Nach oben
Danielx
Beiträge: 6419
Registriert: 14.08.2003 17:52:23

Re: Port öffnen /script

Beitrag von Danielx » 22.02.2010 12:23:21

Du möchtest dich also auf deinen Debian Rechner, welcher hinter deinem OpenWRT-Router hängt per FTP anmelden und dort ein Skript hinterlegen, welches sich dann von deinem Debian Rechner aus per SSH auf deinem OpenWRT-Router einloggt, um dort die beiden iptables-Regeln für eine Port-Weiterleitung von Port 22 auf deinen Debian Rechner einzurichten?
Richtig?

Wie hier schon angemerkt, musst du dafür sorgen, dass dieses Skript (welches aber fehlerhaft ist) auch auf deinem Debian Rechner ausgeführt wird.
Um dies zu erreichen, fällt mir jetzt z.B. cron ein.

Allerdings ist das Skript etwas merkwürdig, falls ich richtig verstanden habe, was du willst:
  • Du möchtest die beiden Regeln ja nicht lokal auf dem Debian Rechner ausführen, sondern auf dem OpenWRT-Router, also musst du das ssh auch so mitteilen.
  • Hat dein OpenWRT-Router denn für SSH keine Passwortabfrage?
  • Warum steht in den iptables-Regeln etwas von Port 21, obwohl du Port 22 weiterleiten möchtest?
  • Warum sind die IP-Adressen von SSH und in den iptables-Regeln gleich, der Router, auf dem du dich einloggst und der Rechner auf den der Port weitergeleitet werden soll, haben doch nicht die gleiche interne IP-Adresse, oder?
Gruß,
Daniel
Nach oben
Antworten

Zurück zu „Netzwerk“