iptables - Port umbiegen

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
MassiveBlue
Beiträge: 19
Registriert: 28.03.2005 11:43:06
Kontaktdaten:

iptables - Port umbiegen

Beitrag von MassiveBlue » 21.12.2010 16:44:30

Hallo,

ich habe einen kleinen Linux-Server (kein Router) mit privater IP-Adresse. Ich habe auf diesem einen Dienst laufen (Port 1234), nun möchte ich dass eine bestimmte Quell-IP, die auf diesen Dienst zugreifen will, auf eine zweite Instanz dieses Dienstes (Port 1235) umgebogen wird, da ich keine Möglichkeit habe die Konfiguration des Clients zu ändern.
Meine iptables Tabellen sind komplett leer und ich habe folgendes probiert:

Code: Alles auswählen

iptables -t nat -A INPUT -p tcp -s 1.2.3.4 --dport 1234 -j DNAT --to-destination 127.0.0.1:1235
iptables: No chain/target/match by that name.
Ich bin leider nicht wirklich fit in iptables und wäre dankbar, wenn mir jemand erklären könnte, wie ich das anstellen kann.

Gruß

Nachtrag:
Das Setup ist so:
Client -> NAT-Router -> Internet -> NAT-Router -> Linux-Server mit den beiden Instanzen auf 1234 und 1235
Auf dem NAT-Router vor dem Linux-Server kann ich das leider nicht realisieren, weil der die Unterscheidung nach Quelladresse nicht anbietet.
Nach oben
gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: iptables - Port umbiegen

Beitrag von gbotti » 22.12.2010 09:21:20

Hi.

In der NAT gibt es keine INPUT-Chain.
Schau mal hier: http://linux-ip.net/nf/nfk-traversal.png
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Nach oben
MassiveBlue
Beiträge: 19
Registriert: 28.03.2005 11:43:06
Kontaktdaten:

Re: iptables - Port umbiegen

Beitrag von MassiveBlue » 22.12.2010 09:59:52

Danke, habe es mittlerweile hinbekommen!

Code: Alles auswählen

iptables -t nat -A PREROUTING -i eth0 -p tcp -s 1.2.3.4 --dport 1234 -j REDIRECT --to-ports 1235
Hat das vielleicht irgendwelche Nebenwirkungen, die ich nicht bedacht habe?
Und dann funktioniert das auch erst, wenn die TCP-Verbindung neu aufgebaut wird. Gibt es eine einfache schnelle Möglichkeit das zu forcieren?
Nach oben
gbotti
Beiträge: 846
Registriert: 16.07.2010 14:24:43
Wohnort: München

Re: iptables - Port umbiegen

Beitrag von gbotti » 22.12.2010 10:20:33

Hi. Ich hab das so mit nem SSH-Port laufen, der von Port 22022 auf Port 22 umgeleitet werden soll.
Ich lasse mir das noch Loggen, damit ich sehe, ob da was passiert bzw. welche IP sich da eingeloggt hat.

Code: Alles auswählen

...
       $IPT -t nat -A PREROUTING -s $EXTNET -i $EXTIF -p tcp --dport 22022 -j LOG
       $IPT -t nat -A PREROUTING -s $EXTNET -i $EXTIF -p tcp --dport 22022 -j REDIRECT --to-ports 22
...
Ich hatte damit noch nie Probleme...
Georg
RTFM, LMGTFY, Orakel... Ach... Warum muss man suchen...
Schrödingers Backup --- "Der Zustand eines Backups ist unbekannt, solange man es nicht wiederherstellt" --- Quelle: Nixcraft
Nach oben
MassiveBlue
Beiträge: 19
Registriert: 28.03.2005 11:43:06
Kontaktdaten:

Re: iptables - Port umbiegen

Beitrag von MassiveBlue » 22.12.2010 18:20:48

OK, gut zu wissen, dass das scheinbar keine Nebenwirkungen hat. :)
Nach oben
incredibletimbo
Beiträge: 184
Registriert: 07.10.2006 11:54:19
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Münsterland

Re: iptables - Port umbiegen

Beitrag von incredibletimbo » 27.12.2010 23:20:52

Mit so einer Regel erzwinge ich seit ca. 2 Jahren den Gebrauch meines Proxyservers für alle Rechner im LAN. Ich konnte noch kein Problem feststellen!
Nach oben
Antworten

Zurück zu „Netzwerk“